首页 > 其他 > 详细

nginx配置文件安全设置--重要

时间:2021-03-05 10:55:17      阅读:21      评论:0      收藏:0      [点我收藏+]

防止Nginx头部攻击漏洞和恶意域名解析漏洞

在nginx主配置文件中,写第一个server,server_name用默认default_server,让所有未匹配的server_name,都走这个server的配置,直接return对应的状态码,配置如下:

server {
    listen       80 default_server;
    listen       [::]80 default_server;
    server_name  _;
    return 403;
}

server {
    listen    443 default_server ssl;
    server_name  _;
    ssl_certificate  xxx.pem;
    ssl_certificate_key xxx.key;
    return 444;
}

或者nginx安装后,默认conf.d目录下有个default.conf,你可以在default配置中直接修改

安装Nginx之后,一定要修改以上配置,防止恶意域名解析和HOST头部攻击

nginx配置文件安全设置--重要

原文:https://www.cnblogs.com/sanduzxcvbnm/p/14484374.html
(0)
(0)
   
举报
评论 一句话评论(0
分享档案
更多>
2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)
最新文章
更多>
教程昨日排行
更多>
友情链接
汇智网   PHP教程   插件网  
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!