nginx防止功能變數名稱被惡意指向

来源:http://www.cnblogs.com/latma/archive/2017/08/11/7344756.html
-Advertisement-
Play Games

今天碰到了功能變數名稱被惡意指向的情況,一個垃圾功能變數名稱指向了伺服器的ip,還被人投訴。網上找了一下,原來是nginx的預設空主機頭的問題,nginx的預設配置中的虛擬主機允許用戶通過IP訪問,或者通過未設置的功能變數名稱訪問,這就會被人惡意指向。 編輯conf/nginx.conf文件,加上或者修改預設設置 serv ...


今天碰到了功能變數名稱被惡意指向的情況,一個垃圾功能變數名稱指向了伺服器的ip,還被人投訴。網上找了一下,原來是nginx的預設空主機頭的問題,nginx的預設配置中的虛擬主機允許用戶通過IP訪問,或者通過未設置的功能變數名稱訪問,這就會被人惡意指向。

編輯conf/nginx.conf文件,加上或者修改預設設置

server {     listen 80 default;     server_name _;     return 403; } 修改後重啟一下nginx,sbin/nginx -s reload,在修改完配置文件後最好先測試一下有沒有錯誤,sbin/nginx -t,如果顯示Ok的話就沒問題   如果想把這些流量轉到自己網站上去,可以把return改為rewrite,不怕被投訴或者封掉的話。
您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 【代碼筆記】iOS-長條label
    一,效果圖。 二,代碼。 ViewController.m ...
  • VMware Workstation Pro 安裝centos6.5
    Desktop:基本的桌面系統,包括常用的桌面軟體,如文檔查看工具;Minimal Desktop:基本的桌面系統,包含的軟體更少;Minimal:基本的系統,不包含任何可選的軟體包;Basic Server:安裝的基本系統的平臺支持,不包含桌面;Database Server:基本系統平臺,加上M... ...
  • tcp_wrapper過濾
    1.1 wrap簡介 wrap工作在內核空間和應用程式中間的庫層次中。在內核接受到數據包准備傳送到用戶空間時都會經過庫層次,對於部分(只是部分)應用程式會在經過庫層次時會被wrap庫文件阻擋下來檢查一番,如果允許通過則交給應用程式。 1.2 查看是否支持wrapper wrap只會檢查tcp數據包, ...
  • cobbler無人值守批量安裝Linux系統
    本文目錄: 1.1 pxe安裝系統 1.2 cobbler基本介紹 1.3 安裝和配置cobbler 1.3.1 安裝cobbler 1.3.2 配置dhcp和tftp 1.4 cobbler從本地光碟安裝系統 1.4.1 生成distro 1.4.2 提供kickstart文件 1.4.3 提供p ...
  • Linux 組配置文件(/etc/group)
    一、概述 Linux 組配置(/etc/group)文件分為4個欄位,分別為: 組名、組密碼、GID和組成員。 二、示例 [root@titan ~]# cat /etc/group | grep fruit fruit:x:1001: 其中,fruit為組名,x為組密碼,1001為GID,組成員字 ...
  • 字元串的輸入scanf 和gets
    #include<stdio.h> #include<string.h> #define N 100 int main(int argc, const char *argv[]) { char str1[N]; char str2[N]; ①scanf("%s",str1); ②gets(str1) ...
  • 切換root
    chenwx@chenwx-virtual-machine:~$ su Password: su: Authentication failure //切換失敗 chenwx@chenwx-virtual-machine:~$ sudo passwd root //修改密碼 [sudo] passwo ...
  • linux下啟動、停止tomcat,殺死tomcat進程
    1.打開終端 cd /java/tomcat 2.執行 bin/startup.sh 啟動tomcat bin/shutdown.sh 停止tomcat tail f logs/catalina.out 看tomcat的控制台輸出; 3.看是否已經有tomcat在運行了 ps ef |grep to ...
一周排行
    -Advertisement-
    Play Games
  • WPF 已知問題 監聽 WMI 事件導致觸摸失效
    示例項目結構 在 Visual Studio 中創建一個 WinForms 應用程式後,項目結構如下所示: MyWinFormsApp/ │ ├───Properties/ │ └───Settings.settings │ ├───bin/ │ ├───Debug/ │ └───Release/ ...
  • [STAThread]特性
    [STAThread] 特性用於需要與 COM 組件交互的應用程式,尤其是依賴單線程模型(如 Windows Forms 應用程式)的組件。在 STA 模式下,線程擁有自己的消息迴圈,這對於處理用戶界面和某些 COM 組件是必要的。 [STAThread] static void Main(stri ...
  • UWP WinUI3 傳入 AddHandler 的 RoutedEventHandler 類型與事件所需不匹配將拋出參數異常
    在WinForm中使用全局異常捕獲處理 在WinForm應用程式中,全局異常捕獲是確保程式穩定性的關鍵。通過在Program類的Main方法中設置全局異常處理,可以有效地捕獲並處理未預見的異常,從而避免程式崩潰。 註冊全局異常事件 [STAThread] static void Main() { / ...
  • .NET 多版本 WinForm 開源控制項庫 SunnyUI
    前言 給大家推薦一款開源的 Winform 控制項庫,可以幫助我們開發更加美觀、漂亮的 WinForm 界面。 項目介紹 SunnyUI.NET 是一個基於 .NET Framework 4.0+、.NET 6、.NET 7 和 .NET 8 的 WinForm 開源控制項庫,同時也提供了工具類庫、擴展 ...
  • .net core8 使用Swagger(附當前源碼)
    說明 該文章是屬於OverallAuth2.0系列文章,每周更新一篇該系列文章(從0到1完成系統開發)。 該系統文章,我會儘量說的非常詳細,做到不管新手、老手都能看懂。 說明:OverallAuth2.0 是一個簡單、易懂、功能強大的許可權+可視化流程管理系統。 有興趣的朋友,請關註我吧(*^▽^*) ...
  • WPF 什麼時候 VisualTreeHelper.GetDescendantBounds 將返回無窮大
    一、下載安裝 1.下載git 必須先下載並安裝git,再TortoiseGit下載安裝 git安裝參考教程:https://blog.csdn.net/mukes/article/details/115693833 2.TortoiseGit下載與安裝 TortoiseGit,Git客戶端,32/6 ...
  • C# 開源教程帶你輕鬆掌握數據結構與演算法
    前言 在項目開發過程中,理解數據結構和演算法如同掌握蓋房子的秘訣。演算法不僅能幫助我們編寫高效、優質的代碼,還能解決項目中遇到的各種難題。 給大家推薦一個支持C#的開源免費、新手友好的數據結構與演算法入門教程:Hello演算法。 項目介紹 《Hello Algo》是一本開源免費、新手友好的數據結構與演算法入門 ...
  • 第22篇 生成proto文件bat腳本
    1.生成單個Proto.bat內容 @rem Copyright 2016, Google Inc. @rem All rights reserved. @rem @rem Redistribution and use in source and binary forms, with or with ...
  • 記一次 .NET某上位機視覺程式 卡死分析
    一:背景 1. 講故事 前段時間有位朋友找到我,說他的窗體程式在客戶這邊出現了卡死,讓我幫忙看下怎麼回事?dump也生成了,既然有dump了那就上 windbg 分析吧。 二:WinDbg 分析 1. 為什麼會卡死 窗體程式的卡死,入口門檻很低,後續往下分析就不一定了,不管怎麼說先用 !clrsta ...
  • 醫學DICOM文件與PACS系統進行數據傳輸
    前言 人工智慧時代,人臉識別技術已成為安全驗證、身份識別和用戶交互的關鍵工具。 給大家推薦一款.NET 開源提供了強大的人臉識別 API,工具不僅易於集成,還具備高效處理能力。 本文將介紹一款如何利用這些API,為我們的項目添加智能識別的亮點。 項目介紹 GitHub 上擁有 1.2k 星標的 C# ...
所有分類