检测到目标URL存在http host头攻击漏洞

news2024/11/17 1:28:39

漏洞描述
在这里插入图片描述
修复措施
方法一:
nginx 的 default_server 指令可以定义默认的 server 去处理一些没有匹配到 server_name 的请求,如果没有显式定义,则会选取第一个定义的 server 作为 default_server。

server {                                                                                                                                                     
   listen          80 default_server;                                                                                                                                                                                           
   server_name  _;                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      
   
   location / { 
   return 403;                                                                                                                                                                                                                                                                                                         
   }                                                                                                                                                        
}

方法二:
若请求不是指定的url,一律返回403

if($http_host !~* ^(www\.baidu\.com)$)
{
	return 403;
}

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2049440.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

数据结构——关于队列

数据结构——关于队列

1.队列的概念及结构 队列:只允许在一端进行插入数据操作,在另一端进行删除数据操作的特殊线性表,队列具有先进先出的特性 入队列:进行插入操作的一端称为队尾 出队列:进行删除操作的一端称为队头 2.队列的…
阅读更多...
HiveSQL实战——大厂面试真题

HiveSQL实战——大厂面试真题

一、字节跳动 最高峰同时直播人数 https://blog.csdn.net/SHWAITME/article/details/135918264 0 问题描述 有如下数据记录直播平台主播上播及下播时间,根据该数据计算出平台最高峰同时直播人数。 ------------------------------------------------------ | us…
阅读更多...
NC 用两个栈实现队列

NC 用两个栈实现队列

系列文章目录 文章目录 系列文章目录前言 前言 前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站,这篇文章男女通用,看懂了就去分享给你的码吧。 描述 用两个栈来实…
阅读更多...
计算最简比

计算最简比

原理 c 质数数组长度,除不了就c--,都除不了c0,while(0)退出循环。 mainwindow.h struct WbiH {int width;int height; };WbiH calcWbiH(int w, int h); mainwindow.cpp {......int width player->metaData(SLMD.at(i)).toSize().wi…
阅读更多...
JVM上篇:内存与垃圾-回收篇05-本地方法接口和本地方法栈

JVM上篇:内存与垃圾-回收篇05-本地方法接口和本地方法栈

笔记来源:尚硅谷 JVM 全套教程,百万播放,全网巅峰(宋红康详解 java 虚拟机) 文章目录 5. 本地方法接口和本地方法栈5.1. 什么是本地方法?5.2. 为什么使用 Native Method?5.2. 本地方法栈 5. 本地…
阅读更多...
uniapp去掉页面导航条

uniapp去掉页面导航条

在pages.json文件中,globalStyle中添加 ”app-plus“:{"titleNView":false }
阅读更多...
C++ 常用STL底层原理

C++ 常用STL底层原理

STL 1. std::vector 底层原理:std::vector 是一个动态数组。它在内存中分配一块连续的存储空间来存储元素。随着元素数量的增加,如果存储空间不够用,vector 会分配一块更大的内存,并将现有元素复制到新内存块中。通常&#xff0c…
阅读更多...
JavaScript模块化——JS模块化介绍与CommonJS规范

JavaScript模块化——JS模块化介绍与CommonJS规范

作者:CSDN-PleaSure乐事 欢迎大家阅读我的博客 希望大家喜欢 使用环境:vscode Chrome浏览器 目录 1.模块化概述 1.1什么是模块化 1.2为什么需要模块化 1.2.1全局污染 1.2.2依赖混乱 1.2.3数据安全 2.有哪些模块化规范 3.导入与导出 3.1导入 3.…
阅读更多...
YOLOV5单目测距+车辆检测+车道线检测+行人检测(教程-代码)

YOLOV5单目测距+车辆检测+车道线检测+行人检测(教程-代码)

YOLOv5是一种高效的目标检测算法,结合其在单目测距、车辆检测、车道线检测和行人检测等领域的应用,可以实现多个重要任务的精确识别和定位。 首先,YOLOv5可以用于单目测距。 通过分析图像中的目标位置和尺寸信息,结合相机参数和几…
阅读更多...
React原理之Fiber详解

React原理之Fiber详解

前置文章: React原理之 React 整体架构解读React原理之整体渲染流程 -----读懂这一篇需要对 React 整体架构和渲染流程有大致的概念 😊----- 在React原理之 React 整体架构解读中,简单介绍了 Fiber 架构,也了解了 Fiber 节点的…
阅读更多...
一个云端应用市场和配套的移动办公APP,支持iOS和Android端,可私有部署,支持在线体验(附源码)

一个云端应用市场和配套的移动办公APP,支持iOS和Android端,可私有部署,支持在线体验(附源码)

前言 在当前的企业应用市场中,许多移动办公软件不仅成-本高昂,而且在功能对接和接口完整性方面存在不足,导致开发成本居高不下。这促使企业和开发者寻求更加经济、高效且功能丰富的处理方案。 介绍 O2OA(翱途)开发平…
阅读更多...
【15】大数据题目等

【15】大数据题目等

目录 一.大数据题目的解题技巧​编辑 二.找重复的URL 三.利用小内存找出所有出现两次的数。 四.位运算题目 五.面试原题 六,.判断一个32位正数是不是2的幂,4的幂 七.位运算实现加减乘除 加法 减法 乘法 除法 一.大数据题目的解题技巧 二.找重复的URL 方法…
阅读更多...
uni-app--》打造个性化壁纸预览应用平台(一)

uni-app--》打造个性化壁纸预览应用平台(一)

🏙️作者简介:大家好,我是亦世凡华、渴望知识储备自己的一名前端工程师 🌄个人主页:亦世凡华、 🌆系列专栏:uni-app 🌇座右铭:人生亦可燃烧,亦可腐败&#xf…
阅读更多...
linux更换为阿里云的yum下载镜像源

linux更换为阿里云的yum下载镜像源

更换镜像源 1.备份: sudo mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup 2.创建一个文件: cd /etc/yum.repos.d/ touch CentOS-Base.repo 3.往CentOS-Base.repo添加内容 vi CentOS-Base.repo 添加以下内容: [base…
阅读更多...
vue3 组合式 API:setup()

vue3 组合式 API:setup()

查看vue3官网介绍:组合式 API:setup() 在 Vue 3 中,组合式 API 的 setup() 函数是一个非常重要的特性,它提供了一种更灵活和可维护的方式来组织组件的逻辑。 基本概念 setup() 函数是在组件实例创建之前执行的,它用于…
阅读更多...
重复玩一个游戏就是自闭症吗?自闭的特征有哪些?

重复玩一个游戏就是自闭症吗?自闭的特征有哪些?

重复玩一个游戏并不一定是自闭症的标志。儿童在成长过程中,有时会因为对某个游戏或活动的喜爱而反复进行,这是他们探索世界、发展兴趣和技能的一种方式。然而,如果这种行为伴随着其他自闭症的典型特征,如语言障碍、社交障碍和兴趣…
阅读更多...
C语言 ——— 修改默认对齐数以及结构传参

C语言 ——— 修改默认对齐数以及结构传参

目录 前言 修改默认对齐数 结构体传参 前言 在上一篇中,有讲解到结构体内存对齐的规则以及默认对齐数 C语言 ——— 结构体内存对齐-CSDN博客 修改默认对齐数 修改默认对齐数所需要的宏命令:#pragma 代码演示: #pragma pack(1) // 将默…
阅读更多...
MVCC工作原理深入解析

MVCC工作原理深入解析

一、事务概述 mysql事务是指一组命令操作,在执行过程中用来保证要么全部成功,要么全部失败。事务是由引擎层面来支持的,MyISM引擎不支持事务,InnoDB引擎支持事务。 事务具有ACID四大特性 原子性(Atomicity&#xff0…
阅读更多...
XSS靶场(1-11关)

XSS靶场(1-11关)

目录 简述xss xss第1关 xss第2关 ​编辑 xss第3关 xss第4关 xss第5关过滤了 on script xss第6关 xss第7关 xss第8关 xss第9关 xss第10关 xss11关 我把源代码靶场放到了最顶端 简述xss XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法…
阅读更多...
【数据结构与算法 | 图篇】最小生成树之Prim算法

【数据结构与算法 | 图篇】最小生成树之Prim算法

1. 前言 普里姆算法(Prims Algorithm)是一种用于寻找加权无向图中的最小生成树(Minimum Spanning Tree, MST)的贪心算法。 最小生成树是指对于一个给定的无向图,连接所有顶点且边的总权重最小的生成树。 2. 算法步骤 …
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023