nginx禁止IP访问,仅供域名访问(域名访问限制不严格漏洞)

域名访问限制不严格漏洞解决

nginx添加相关配置

1.通过default_server

在http中最前面加上该配置

server {
        listen 80 default_server;
        server_name _;
        return 403;
    }

server{

  ...

  }

 

2.通过host比对

在nginx.conf中每个server下

if ($host != 'www.xxx.com') {
    return 403;
}
www.xxx.com更换为自己的域名

 

结束

posted @ 2022-04-01 11:00  丿似锦  阅读(2112)  评论(0编辑  收藏  举报