脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器nginx → nginx拦截非法host

nginx拦截非法host或直接使用ip访问的请求的实现

 更新时间:2024年12月22日 09:42:05   作者:张三1235  
非法拦截可以有效防止直接通过IP或本地绑定域名的方式进行非法访问,本文主要介绍了nginx拦截非法host或直接使用ip访问的请求的实现,具有一定的参考价值,感兴趣的可以了解一下

在nginx的访问日志中发现了一些奇怪的host域名,并非是实际用到的,经过排查发现,可以在本地的hosts文件中指定ip和域名的映射关系, 这样就可以通过访问一个任意的域名,来请求到对应的ip地址上面,因为nginx会使用默认server来处理未匹配到server_name的请求,可以通过这种方式来绕过waf等,或者访问到nginx中其他的servername下, 会有一定的风险,需要将这种方式拦截掉

比如在hosts文件中指定ip对应 www.abc.com

xx.xx.xx.xx www.abc.com

配置

因为nginx默认按照ASCII码的顺序来加载conf配置文件,所以可以通过创建一个00开头的conf文件,来保证是最先加载的,在该文件中指定默认的server_name,
来拦截所有的非法host的请求

可以使用 ls -nl 来查看nginx conf文件的ASCII顺序。

00block.conf 文件的配置

server {
   listen 80 default_server;
        server_name __;

        location / {
      deny all;
        }
}


server {
        listen 443 ssl default_server;
        server_name _;
        ssl_certificate cert/xxx.com.pem;
        ssl_certificate_key cert/xxx.com.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
        ssl_prefer_server_ciphers on;

        location / {
                deny all;
        }
}

这样就可以禁止掉直接通过IP或者本地绑定域名的方式的非法请求。

到此这篇关于nginx拦截非法host或直接使用ip访问的请求的实现的文章就介绍到这了,更多相关nginx拦截非法host内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

相关文章

  • nginx的配置转发到其他网站详解

    nginx的配置转发到其他网站详解

    这篇文章主要为大家介绍了nginx的配置转发到其他网站过程详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2022-08-08
  • nginx cache不缓存问题的原因与解决方案

    nginx cache不缓存问题的原因与解决方案

    最近在工作中遇到了一个问题,发现nginx cache居然不缓存,后来通过查找网上的资料找到了原因和解决方案,下面整理好分享给大家,同样遇到这个问题的朋友们可以参考借鉴,下面和小编一起来学习学习吧。
    2016-10-10
  • Nginx rewrite跳转应用场景详解

    Nginx rewrite跳转应用场景详解

    这篇文章主要介绍了Nginx rewrite跳转应用场景详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2019-11-11
  • Nginx配置ssl支持https全过程(docker版)

    Nginx配置ssl支持https全过程(docker版)

    在Docker环境中配置Nginx使用SSL涉及准备SSL证书和密钥、编写Nginx配置文件以及使用Docker运行Nginx,首先,需获取SSL证书和密钥,可以是自签名或由CA颁发,编写Nginx配置文件时,确保正确引用证书和密钥路径,通过Docker命令或Docker Compose运行Nginx容器
    2024-10-10
  • Nginx部署SSL证书的过程

    Nginx部署SSL证书的过程

    SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本,这篇文章主要介绍了Nginx部署SSL证书的相关知识,需要的朋友可以参考下
    2022-10-10
  • nginx实现一个域名配置多个laravel项目的方法示例

    nginx实现一个域名配置多个laravel项目的方法示例

    这篇文章主要介绍了nginx实现一个域名配置多个laravel项目的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2019-01-01
  • windows系统下关闭Nignx的多种方式总结

    windows系统下关闭Nignx的多种方式总结

    这篇文章主要给大家总结介绍了windows系统下关闭Nignx的多种方式, 在Windows中启动Nginx是简单的,但有许多小伙伴不会关闭,这里给大家介绍下,需要的朋友可以参考下
    2023-08-08
  • Nginx 502 Bad Gateway错误解决详细指南与实例

    Nginx 502 Bad Gateway错误解决详细指南与实例

    这篇文章主要介绍了Nginx 502 Bad Gateway错误解决的相关资料,502BadGateway错误是Web开发和运维中常见的错误,表示一个服务器在充当网关或代理时,从上游服务器收到了一个无效的响应,需要的朋友可以参考下
    2024-11-11
  • nginx,apache的alias和认证功能

    nginx,apache的alias和认证功能

    从年前电脑换成linux系统后就没写东西,最近有点懒,在这里讲述下nginx alias 功能,不是server alias
    2012-11-11
  • Nginx搭建流媒体FLV视频服务器配置示例

    Nginx搭建流媒体FLV视频服务器配置示例

    这篇文章主要介绍了Nginx搭建流媒体FLV视频服务器配置示例,,需要的朋友可以参考下
    2014-08-08

最新评论