首页 > 其他分享 >域名访问限制不严格漏洞 修复

域名访问限制不严格漏洞 修复

时间:2022-09-22 14:14:32浏览次数:77  
标签:限制 修复 漏洞 访问 严格 域名

背景

2022年9月22日13:35:05
上午正在自习室乱杀考研数学题,一个网警大队的电话打来...
他告诉我,我的网站存在域名访问限制不严格漏洞
image
文件内容
image

啥意思?

网上了解了下,就是没有限制用户直接用IP访问网站

image

图中的方式是不被允许的,我们要强制让用户用域名 www.hugboy.site 来访问,否则就不提供服务

修复方法

在配置文件nginx.conf的服务server里,加上判断代码


  if ($host != 'www.hugboy.site') {
      return 403;
  }

我后台用的宝塔,修改很方便

image

检查用户请求host是否为域名,否则返回403

修复结果

此时用IP地址无法访问

image

域名访问正常

image

参考

nginx禁止IP访问,仅供域名访问(域名访问限制不严格漏洞)

标签:限制,修复,漏洞,访问,严格,域名
From: https://www.cnblogs.com/hugboy/p/16719031.html

相关文章

  • SpringWeb项目越权漏洞以及解决方案
    https://blog.csdn.net/luostudent/article/details/124119997?spm=1001.2101.3001.6650.3&utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7ECTRLIST%7ER......
  • windows 2008 R2 断电重启进入修复模式
    windows2008R2意外断电重启进入修复模式 现在出现一个问题,就是当机房停电的时候,计算机自动进入到修复模式,当人不在机房的时候,容易造成服务器无法访问,我相信正常启动应......
  • 域名生命周期有几个阶段?
    域名生命周期不同阶段域名生命周期是指域名从开始到域名结束的阶段。一般来说,一个域名的生命周期有五阶段,分别是:可注册期、已注册期、注册商保留期、赎回宽限期、待删除期......
  • 域名和子域名间的cookie共享和修改、删除
    1.设置COOKIE1.1.一级域名一级域名只能设置domain为一级域名,不能设置为二级域名或者三级域名等等,否则cookie无法生成。    如:test.com能设置domain为test.co......
  • Hexo博客无法显示busuanzi数字的修复方法
    问题修复后结果:原本不能显示出数字,这个问题来源与Referrer我在之前的一篇文章提到如何解决防盗链的问题,设置了Referrer的值Hexogithub博客无法显示从其他博客(博客园)索......
  • 因担心漏洞、数据暴露风险,企业放缓开源软件使用速度
    Anaconda发布了年度2022年数据科学现状报告,揭示了数据科学,机器学习(ML)和人工智能(AI)行业面临的广泛趋势,机遇和感知障碍。虽然开源软件是由开发人员创建的,也是为开发人员创......
  • VMware Carbon Black App Control漏洞分析
    VMwareCarbonBlackAppControl漏洞分析碎碎念“像是发起了一场冲锋,确没有找到敌人,无疾而终”漏洞分析关于VMwareCarbonBlackAppControl详细在这不赘述,详细可到......
  • 域名
    地址https://publicsuffix.org/https://publicsuffix.org/learn/......
  • Net RunTIme Microsoft.Extensions.DependencyInjection 调试报错修复
       重新生成时直接报错,报错项目可直接找到,运行没问题。D:\SourceCode\Net\Runtime2\src\libraries\Common\tests\TestUtilities\TestUtilities.csproj//注释代码......
  • 漏洞管理流程
    在之前的文章中,我们分别讨论了漏洞修复和CVSS评分系统。而这两部分都是漏洞管理中涉及的关键要素。在今天的文章中,我们将一起系统地了解漏洞管理的概念及过程。首先来看......