ljxlcc 个人主页

@ljxlcc

ljxlcc

2023-06-19 13:56:04 加入 DevPress

简介

该用户还未填写简介

擅长的技术栈

未填写擅长的技术栈

可提供的服务

暂无可提供的服务

nginx 解决host头攻击安全漏洞

描述：增加默认配置（default_server）来拦截非法的host请求直接返回444；修改源文件的server_name添加正确的响应头；这样一但访问的响应头不是你添加默认找default_server配置返回444；curl -H "Host: aaa.com" http://127.0.0.1正常返回。curl -H "Host: aa1.com" http://127.0.0.1请求不

#nginx #运维

到底了