检测到目标URL存在http host头攻击漏洞

pingmian/2025/4/29 17:27:28/文章来源:https://blog.csdn.net/ruanjian_kj/article/details/141258443

漏洞描述
在这里插入图片描述
修复措施
方法一：
nginx 的 default_server 指令可以定义默认的 server 去处理一些没有匹配到 server_name 的请求，如果没有显式定义，则会选取第一个定义的 server 作为 default_server。

server {                                                                                                                                                     listen          80 default_server;                                                                                                                                                                                           server_name  _;                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      location / { return 403;                                                                                                                                                                                                                                                                                                         }                                                                                                                                                        
}

方法二：
若请求不是指定的url，一律返回403

if($http_host !~* ^(www\.baidu\.com)$)
{return 403;
}

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/pingmian/76492.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

小甲鱼第004讲：变量和字符串（下）| 课后测试题及答案

问答题: 0. 请问下面代码有没有毛病，为什么? 请问下面代码为什么会出错，应该如何解决？ 答:这是由于在字符串中，反斜杠()会与其随后的字符共同构成转义字符。为了避免这种不测情况的发生，我们可以在字符串的引号前面…

Hyprnote开源程序是一款记录和转录您会议的 AI 记事本。本地优先且可扩展。

一、软件介绍文末提供源码下载学习 Hyprnote开源程序是一款记录和转录您会议的 AI 记事本。从您的原始会议记录中生成强大的摘要，本地优先且可扩展。使用开源模型 （Whisper & Llama） 离线工作，高度可扩展 ，由插…

FreeRTOS使任务处于阻塞态的API

在FreeRTOS中，任务进入阻塞状态通常是因为等待某个事件或资源。以下是常用的使任务进入阻塞态的API及其分类： 1. 任务延时 vTaskDelay(pdMS_TO_TICKS(ms)) 将任务阻塞固定时间（相对延时，从调用时开始计算）。示例&…

各种“排序”的方法

文章目录插入排序1. 直接插入排序(O(n^2))举例1：举例2：直插排序的"代码"直插排序的“时间复杂度” 2. 希尔排序(O(n^1.3))方法一方法二(时间复杂度更优) 选择排序堆排序直接选择排序我们学过冒泡排序，堆排序等等。（回…

【Linux网络与网络编程】08.传输层协议 UDP

传输层协议负责将数据从发送端传输到接收端。一、再谈端口号端口号标识了一个主机上进行通信的不同的应用程序。在 TCP/IP 协议中，用 "源IP"，"源端口号"，"目的 IP"，"目的端口号"&…

python求π近似值

【问题描述】用公式π/4≈1-1/31/5-1/7..1/(2*N-1).求圆周率PI的近似值。从键盘输入一个整数N值，利用上述公式计算出π的近似值，然后输出π值，保留小数后8位。【样例输入】1000 【样例输出】3.14059265 def countpi(N):p0040nowid0for i i…

第十六届蓝桥杯省赛JavaB组题解

A 逃离高塔第一道填空题很简单，根据题意跑一边循环即可，一共是202个符合条件的数 public static void main(String[] args) {Scanner scanner new Scanner(System.in);int ans0;for(long i0;i<2025;i){if((i*i*i)%103)ans;}System.out.println(ans)…

汽车车窗升降系统全生命周期耐久性验证方案研究

随着汽车行业的快速发展，消费者对于汽车品质和安全性的要求日益提高。汽车车窗升降系统作为汽车电子系统中的重要组成部分，其可靠性和耐久性直接影响到用户的使用体验和行车安全。车窗升降系统在日常使用中频繁操作，承受着各种复杂的工况&…

嵌入式Linux——8 串口

目录 1.终端（tty） /dev/tty*：物理/虚拟终端 /dev/pts/*：伪终端 /dev/tty：当前进程的控制终端 /dev/tty0：当前活动的虚拟控制台 2.行规程模式（line discipline） 比较行规程和原…

Docker日志查看与资源监控指令全解：从基础到高阶运维实践

Docker日志查看与资源监控指令全解：从基础到高阶运维实践一、日志管理：穿透容器内部的眼睛1.1 基础日志操作核心命令：docker logs日志驱动配置 1.2 高级日志处理JSON日志解析多容器日志聚合二、资源监控：掌握容器生命体征2.1 实…

初学STM32之编码器测速以及测频法的实现

资料来着江协科技这篇是编码器测速，江科大的源码在测速的时候，定时器TIM2是一直在跑的，不受其它控的，它就一直隔1S读一次CNT的值。它也不管是否有输入信号。源码程序修改一下是可以实现对PWM信号以测频法的方式读取。笔者稍微改…

SELECT * FROM CRM_STATION_APPEAL_RESULT WHERE COMPLAINT_ID ce1a1d8f-e2a2-4126-8cb7-14384cb24468; 这是查询语句，怎么看这个查询是否走了索引呢 EXPLAIN PLAN FOR SELECT * FROM CRM_STATION_APPEAL_RESULT WHERE COMPLAINT_ID ce1a1d8f-e2a2-4126-8cb7-14…

$C++进阶——C++11_{ }初始化_lambda_包装器$