檢測到目標URL存在http host頭攻擊漏洞

pingmian/2025/8/15 11:44:06/文章來源:https://blog.csdn.net/ruanjian_kj/article/details/141258443

漏洞描述
在這里插入圖片描述
修復措施
方法一：
nginx 的 default_server 指令可以定義默認的 server 去處理一些沒有匹配到 server_name 的請求，如果沒有顯式定義，則會選取第一個定義的 server 作為 default_server。

server {                                                                                                                                                     listen          80 default_server;                                                                                                                                                                                           server_name  _;                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      location / { return 403;                                                                                                                                                                                                                                                                                                         }                                                                                                                                                        
}

方法二：
若請求不是指定的url，一律返回403

if($http_host !~* ^(www\.baidu\.com)$)
{return 403;
}

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/pingmian/76492.shtml
繁體地址，請注明出處：http://hk.pswp.cn/pingmian/76492.shtml
英文地址，請注明出處：http://en.pswp.cn/pingmian/76492.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！

小甲魚第004講：變量和字符串（下）| 課后測試題及答案

問答題: 0. 請問下面代碼有沒有毛病，為什么? 請問下面代碼為什么會出錯，應該如何解決？ 答:這是由于在字符串中，反斜杠()會與其隨后的字符共同構成轉義字符。為了避免這種不測情況的發生，我們可以在字符串的引號前面…

Hyprnote開源程序是一款記錄和轉錄您會議的 AI 記事本。本地優先且可擴展。

一、軟件介紹文末提供源碼下載學習 Hyprnote開源程序是一款記錄和轉錄您會議的 AI 記事本。從您的原始會議記錄中生成強大的摘要，本地優先且可擴展。使用開源模型 （Whisper & Llama） 離線工作，高度可擴展 ，由插…

FreeRTOS使任務處于阻塞態的API

在FreeRTOS中，任務進入阻塞狀態通常是因為等待某個事件或資源。以下是常用的使任務進入阻塞態的API及其分類： 1. 任務延時 vTaskDelay(pdMS_TO_TICKS(ms)) 將任務阻塞固定時間（相對延時，從調用時開始計算）。示例&…

各種“排序”的方法

文章目錄插入排序1. 直接插入排序(O(n^2))舉例1：舉例2：直插排序的"代碼"直插排序的“時間復雜度” 2. 希爾排序(O(n^1.3))方法一方法二(時間復雜度更優) 選擇排序堆排序直接選擇排序我們學過冒泡排序，堆排序等等。（回…

【Linux網絡與網絡編程】08.傳輸層協議 UDP

傳輸層協議負責將數據從發送端傳輸到接收端。一、再談端口號端口號標識了一個主機上進行通信的不同的應用程序。在 TCP/IP 協議中，用 "源IP"，"源端口號"，"目的 IP"，"目的端口號"&…

python求π近似值

【問題描述】用公式π/4≈1-1/31/5-1/7..1/(2*N-1).求圓周率PI的近似值。從鍵盤輸入一個整數N值，利用上述公式計算出π的近似值，然后輸出π值，保留小數后8位。【樣例輸入】1000 【樣例輸出】3.14059265 def countpi(N):p0040nowid0for i i…

第十六屆藍橋杯省賽JavaB組題解

A 逃離高塔第一道填空題很簡單，根據題意跑一邊循環即可，一共是202個符合條件的數 public static void main(String[] args) {Scanner scanner new Scanner(System.in);int ans0;for(long i0;i<2025;i){if((i*i*i)%103)ans;}System.out.println(ans)…

汽車車窗升降系統全生命周期耐久性驗證方案研究

隨著汽車行業的快速發展，消費者對于汽車品質和安全性的要求日益提高。汽車車窗升降系統作為汽車電子系統中的重要組成部分，其可靠性和耐久性直接影響到用戶的使用體驗和行車安全。車窗升降系統在日常使用中頻繁操作，承受著各種復雜的工況&…

嵌入式Linux——8 串口

目錄 1.終端（tty） /dev/tty*：物理/虛擬終端 /dev/pts/*：偽終端 /dev/tty：當前進程的控制終端 /dev/tty0：當前活動的虛擬控制臺 2.行規程模式（line discipline） 比較行規程和原…

Docker日志查看與資源監控指令全解：從基礎到高階運維實踐

Docker日志查看與資源監控指令全解：從基礎到高階運維實踐一、日志管理：穿透容器內部的眼睛1.1 基礎日志操作核心命令：docker logs日志驅動配置 1.2 高級日志處理JSON日志解析多容器日志聚合二、資源監控：掌握容器生命體征2.1 實…

初學STM32之編碼器測速以及測頻法的實現

資料來著江協科技這篇是編碼器測速，江科大的源碼在測速的時候，定時器TIM2是一直在跑的，不受其它控的，它就一直隔1S讀一次CNT的值。它也不管是否有輸入信號。源碼程序修改一下是可以實現對PWM信號以測頻法的方式讀取。筆者稍微改…

oracle怎么查看是否走了索引

SELECT * FROM CRM_STATION_APPEAL_RESULT WHERE COMPLAINT_ID ce1a1d8f-e2a2-4126-8cb7-14384cb24468; 這是查詢語句，怎么看這個查詢是否走了索引呢 EXPLAIN PLAN FOR SELECT * FROM CRM_STATION_APPEAL_RESULT WHERE COMPLAINT_ID ce1a1d8f-e2a2-4126-8cb7-14…

$C++進階——C++11_{ }初始化_lambda_包裝器$