脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器nginx → nginx拦截非法host

nginx拦截非法host或直接使用ip访问的请求的实现

 更新时间:2024年12月22日 09:42:05   作者:张三1235  
非法拦截可以有效防止直接通过IP或本地绑定域名的方式进行非法访问,本文主要介绍了nginx拦截非法host或直接使用ip访问的请求的实现,具有一定的参考价值,感兴趣的可以了解一下

在nginx的访问日志中发现了一些奇怪的host域名,并非是实际用到的,经过排查发现,可以在本地的hosts文件中指定ip和域名的映射关系, 这样就可以通过访问一个任意的域名,来请求到对应的ip地址上面,因为nginx会使用默认server来处理未匹配到server_name的请求,可以通过这种方式来绕过waf等,或者访问到nginx中其他的servername下, 会有一定的风险,需要将这种方式拦截掉

比如在hosts文件中指定ip对应 www.abc.com

xx.xx.xx.xx www.abc.com

配置

因为nginx默认按照ASCII码的顺序来加载conf配置文件,所以可以通过创建一个00开头的conf文件,来保证是最先加载的,在该文件中指定默认的server_name,
来拦截所有的非法host的请求

可以使用 ls -nl 来查看nginx conf文件的ASCII顺序。

00block.conf 文件的配置

server {
   listen 80 default_server;
        server_name __;

        location / {
      deny all;
        }
}


server {
        listen 443 ssl default_server;
        server_name _;
        ssl_certificate cert/xxx.com.pem;
        ssl_certificate_key cert/xxx.com.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
        ssl_prefer_server_ciphers on;

        location / {
                deny all;
        }
}

这样就可以禁止掉直接通过IP或者本地绑定域名的方式的非法请求。

到此这篇关于nginx拦截非法host或直接使用ip访问的请求的实现的文章就介绍到这了,更多相关nginx拦截非法host内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

相关文章

  • nginx使用内置模块配置限速限流的方法实例

    nginx使用内置模块配置限速限流的方法实例

    Nginx现在已经是最火的负载均衡之一,在流量陡增的互联网面前,接口限流也是很有必要的,尤其是针对高并发的场景,下面这篇文章主要给大家介绍了关于nginx使用内置模块配置限速限流的相关资料,需要的朋友可以参考下
    2022-05-05
  • Nginx的重写Rewrite使用示例分析

    Nginx的重写Rewrite使用示例分析

    这篇文章主要介绍了Nginx Rewrite功能使用,rewrite是Nginx服务器提供的一个重要基本功能,主要作用用来实现URL地址重写,需要的朋友可以参考下
    2022-05-05
  • nginx 502、413和404错误原因排查和解决办法总结

    nginx 502、413和404错误原因排查和解决办法总结

    这篇文章主要给大家介绍了NGINX 502错误排查,办法总结,Nginx 413错误的排查以及Nginx 400错误排查,文中通过代码示例给出了详细的排查方法和解决方案,需要的朋友可以参考下
    2023-12-12
  • 使用Nginx和内网穿透实现多个本地Web站点的公网访问过程

    使用Nginx和内网穿透实现多个本地Web站点的公网访问过程

    本文介绍了如何通过Nginx配置文件的修改结合内网穿透技术,实现将多个本地Web站点暴露到公网,具体步骤包括安装和配置Nginx,选择内网穿透工具,配置Nginx服务器块以及启动Nginx服务
    2026-01-01
  • Nginx 作为反向代理时设置的请求头

    Nginx 作为反向代理时设置的请求头

    本文主要介绍了Nginx 作为反向代理时设置的请求头,主要是三个参数在Nginx作为反向代理时的作用,分别是Host、X-Real-IP和X-Forwarded-For,这些参数用于将真实的客户端信息传递给后端应用,以确保后端能够获取到正确的客户端信息,避免误判和安全问题
    2026-02-02
  • nginx编译安装出现的常见错误及解决方法

    nginx编译安装出现的常见错误及解决方法

    这篇文章给大家介绍了nginx在编译安装过程中容易出现的常见错误以及解决方法,文中有详细的代码讲解,对我们的学习或工作有一定的帮助,需要的朋友可以参考下
    2023-08-08
  • Nginx配置Https免费证书访问步骤

    Nginx配置Https免费证书访问步骤

    这篇文章主要为大家介绍了Nginx配置Https免费证书访问步骤,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2023-08-08
  • Nginx中break与last的区别详析

    Nginx中break与last的区别详析

    这篇文章主要给大家介绍了关于Nginx中break与last区别的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2021-01-01
  • Nginx防盗链与服务优化配置的全过程

    Nginx防盗链与服务优化配置的全过程

    由于Nginx本身的一些优点,轻量,开源,易用,越来越多的公司使用nginx作为自己公司的web应用服务器,下面这篇文章主要给大家介绍了关于Nginx防盗链与服务优化配置的相关资料,需要的朋友可以参考下
    2022-01-01
  • 解决Nginx + PHP(FastCGI)遇到的502 Bad Gateway错误

    解决Nginx + PHP(FastCGI)遇到的502 Bad Gateway错误

    昨日,有朋友问我,他将Web服务器换成Nginx 0.6.31 + PHP 4.4.7(FastCGI)后,有时候访问会出现“502 Bad Gateway”错误,如何解决。
    2009-10-10

最新评论