脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器nginx → nginx拦截非法host

nginx拦截非法host或直接使用ip访问的请求的实现

 更新时间:2024年12月22日 09:42:05   作者:张三1235  
非法拦截可以有效防止直接通过IP或本地绑定域名的方式进行非法访问,本文主要介绍了nginx拦截非法host或直接使用ip访问的请求的实现,具有一定的参考价值,感兴趣的可以了解一下

在nginx的访问日志中发现了一些奇怪的host域名,并非是实际用到的,经过排查发现,可以在本地的hosts文件中指定ip和域名的映射关系, 这样就可以通过访问一个任意的域名,来请求到对应的ip地址上面,因为nginx会使用默认server来处理未匹配到server_name的请求,可以通过这种方式来绕过waf等,或者访问到nginx中其他的servername下, 会有一定的风险,需要将这种方式拦截掉

比如在hosts文件中指定ip对应 www.abc.com

xx.xx.xx.xx www.abc.com

配置

因为nginx默认按照ASCII码的顺序来加载conf配置文件,所以可以通过创建一个00开头的conf文件,来保证是最先加载的,在该文件中指定默认的server_name,
来拦截所有的非法host的请求

可以使用 ls -nl 来查看nginx conf文件的ASCII顺序。

00block.conf 文件的配置

server {
   listen 80 default_server;
        server_name __;

        location / {
      deny all;
        }
}


server {
        listen 443 ssl default_server;
        server_name _;
        ssl_certificate cert/xxx.com.pem;
        ssl_certificate_key cert/xxx.com.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
        ssl_prefer_server_ciphers on;

        location / {
                deny all;
        }
}

这样就可以禁止掉直接通过IP或者本地绑定域名的方式的非法请求。

到此这篇关于nginx拦截非法host或直接使用ip访问的请求的实现的文章就介绍到这了,更多相关nginx拦截非法host内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

相关文章

  • 分享最新版 nginx内置变量 大全

    分享最新版 nginx内置变量 大全

    在配置基于nginx服务器的网站时,必然会用到 nginx内置变量 ,下面笔者将它整理成列表,把最新版本的变量列出来,以方便做配置时查询
    2016-04-04
  • 生产环境部署Nginx服务器双机热备部署keepalived的步骤(多种模式教程)

    生产环境部署Nginx服务器双机热备部署keepalived的步骤(多种模式教程)

    今天演示下生产环境keepalived的部署方式,安装模式有很多,比如说主备模型和双主模型,主备分:抢占模式 和 非抢占模式,对Nginx keepalived 双机热备部署相关知识感兴趣的朋友跟随小编一起看看吧
    2024-07-07
  • Nginx日志实现访问异常报警详解

    Nginx日志实现访问异常报警详解

    Nginx把遇到的不同级别的问题信息写到错误日志。error_log 指令配置记录到特定的文件,stderr,或者syslog,配置写到日志的最低级别信息。下面这篇文章主要介绍了利用Nginx日志实现访问异常报警的相关资料,需要的朋友可以参考下。
    2017-03-03
  • 如何配置Nginx每个进程最多打开的文件数量

    如何配置Nginx每个进程最多打开的文件数量

    这篇文章主要介绍了配置Nginx每个进程最多打开的文件数量,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2020-06-06
  • nginx部署前端项目location时root和alias配置指南

    nginx部署前端项目location时root和alias配置指南

    nginx指定文件路径有两种方式root和alias,下面这篇文章主要给大家介绍了关于nginx部署前端项目location时root和alias配置的相关资料,文中通过代码介绍的非常详细,需要的朋友可以参考下
    2024-01-01
  • Nginx工作模式及代理配置的使用细节

    Nginx工作模式及代理配置的使用细节

    这篇文章主要为大家介绍了Nginx工作模式及代理配置的使用细节,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2022-03-03
  • 使用nginx搭建点播和直播流媒体服务器的方法步骤

    使用nginx搭建点播和直播流媒体服务器的方法步骤

    本篇文章主要介绍了使用nginx搭建点播和直播流媒体服务器的方法步骤,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2018-03-03
  • Ubuntu环境下安装部署Nginx详细步骤(有网)

    Ubuntu环境下安装部署Nginx详细步骤(有网)

    Nginx是一个开源的 HTTP 网络服务器,下面这篇文章主要给大家介绍了关于Ubuntu环境下安装部署Nginx(有网)的相关资料,文中通过图文介绍的非常详细,需要的朋友可以参考下
    2024-01-01
  • nginx常见问题整理和解决办法

    nginx常见问题整理和解决办法

    给大家详细整理了nginx常见的问题以及对应问题的处理办法,有需要的朋友参考一下吧。
    2017-12-12
  • 使用 Nginx 部署静态页面的方法

    使用 Nginx 部署静态页面的方法

    本篇文章主要介绍了使用 Nginx 部署静态页面的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2018-06-06

最新评论