预防host攻击

host头攻击的处理

1、域名绑定到nginx上新增的http server ，该http server的servername为域名

2、nginx的默认localhost是default httpserver，host攻击的请求会路由到default server ，

default http server只允许访问特定监控上下文，并且限定谓词，对于未命中的上下文禁止访问(403)

3.校验传入的host，不是允许访问的域名或ip，则拒绝访问

location /{

setS disable flag"1"；

if($host ~ 'systest.icenter.zte.com.cn') {

set $disable flag“o"；

if($host = '127.0.0.1) {

set $disable flag“0"；

if(Shost='10.5.6.230)(

setS disable flag"O"；

if(S disable flag="1") {

return 403；

}

©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成，浏览时请结合常识与多方信息审慎甄别。
平台声明：文章内容（如有图片或视频亦包括在内）由作者上传并发布，文章内容仅代表作者本人观点，简书系信息发布平台，仅提供信息存储服务。