安全问题九:
目标 url 存在 host 头攻击漏洞
解决方案:
方法-:
修改 nginx.conf
添加一个默认server,当host头被修改匹配不到server时会跳到该默认server
该默认 server 直接返回 403 错误。
例子如下:
server {
listen 8888 default;
server name ;
location /{
return 403;
}
}
重启 nginx 即可。
方法二:
修改 nginx.conf
在目标 server 添加检测规则,
参考以下标红配置:
serveri
server name 192.168.0.171:
8888:
listen
if ($http Host!~*^192.168.0.171:8888$)
return 403;
include /etc/nginx/default.d/*.conf;
location /{
root /www/dvwa;
index index,php index.html index.htm;
}
}
重启 nginx 即可。
目标 url 存在 host 头攻击漏洞
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/801086.shtml
如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!相关文章
【Angular】什么是Angular中的APP_BASE_HREF
1 概述:
在这篇文章中,我们将看到Angular 10中的APP_BASE_HREF是什么以及如何使用它。
APP_BASE_HREF为当前页面的基础href返回一个预定义的DI标记。 APP_BASE_HREF是应该被保留的URL前缀。
2 语法:
provide: APP_BASE_HREF, useValue: /gfgapp3 步骤:
在app.m…
SAP ERP 公有云有哪些模块?
随着全球化竞争的加剧和企业管理需求的日益复杂化,越来越多的企业开始采用云端企业资源计划(ERP)系统来优化业务流程。SAP ERP 公有云(SAP S/4HANA Cloud, public edition)作为一款领先的云端ERP解决方案,为…
不要再使用 @Builder 注解了!有深坑呀!
曾经,我在《千万不要再随便使用 lombok 的 Builder 了!》 一文中提到 Builder 注解的其中一个大坑会导致默认值失效!
最近阅读了 《Oh !! Stop using Builder》 发现 Builder 的问题还不止一个,Builder 会让人误以为是遵循构建器…
掌握Linux虚拟网络设备:从基础到应用的全面指南
在现代计算环境中,尤其是云计算☁️、容器化📦和微服务架构🏗️大行其道的时代,了解和掌握Linux虚拟网络设备变得极为重要。本文将深入探讨Linux虚拟网络设备的世界,带你了解它们是什么、包含哪些类型、为什么需要它们…
LeetCode热题Hot100 - 电话号码的字母组合
一刷~ 给定一个仅包含数字 2-9 的字符串,返回所有它能表示的字母组合。答案可以按 任意顺序 返回。 给出数字到字母的映射如下(与电话按键相同)。注意 1 不对应任何字母。 思路:
首先,需要数字到字母表的映射…
)
揭秘淘宝商品详情数据接口(Taobao.item_get)
淘宝商品详情数据接口(Taobao.item_get)是一种允许开发者通过API访问淘宝平台上的商品详情信息的接口。通过该接口,开发者可以获取到商品的标题、价格、销量、描述等详细信息,为商品展示和销售提供数据支持。
请求示例࿰…
)
K8s学习八(配置与存储_配置)
配置与存储
配置管理
ConfigMap
ConfigMap的创建
一般用于去存储 Pod 中应用所需的一些配置信息,或者环境变量,将配置于 Pod 分开,避免应为修改配置导致还需要重新构建 镜像与容器。configmap缩写为cmkubectl create cm -h来查看创建命令…
)
#Java# ATM机系统(登录账号和退出账号大体结构和想法)
1.功能分析(登录页面还未完善,所以这里只是简写)
landAccount()方法,登录账户:
从保存用户信息的文件中查找是否存在该账户,如果不存在则提示”该用户不存在“,如果存在则对用户输入的密码和该…
三星:HBM4的16层堆叠技术验证成功
随着人工智能、大数据分析、云计算及高端图形处理等领域对高速、高带宽存储需求的激增,下一代高带宽内存(High Bandwidth Memory, HBM)——HBM4已成为全球存储芯片巨头三星、SK海力士和美光竞相追逐的技术高地。
随着AI、机器学习以及高性能…
【JavaWeb】Day38.MySQL概述——数据库设计-DQL
数据库设计——DQL 介绍
DQL英文全称是Data Query Language(数据查询语言),用来查询数据库表中的记录。
查询关键字:SELECT 查询操作是所有SQL语句当中最为常见,也是最为重要的操作。在一个正常的业务系统中,查询操作的使用频次…
——生产者流程分析(c++))
kafka(四)——生产者流程分析(c++)
前言
kafka生产者负责将数据发布到kafka集群的主题;kafka生产者消息发送方式有两种: 同步发送异步回调发送
流程 流程说明:
Kafka Producer整体可看作是一个异步处理操作;消息发送过程中涉及两个线程:main线程和se…
为什么 GraphQL 是构建微服务的更好选择
关于使用REST还是GraphQL来构建微服务哪个更好,一直存在争论。这两种技术都有其支持者和批评者,但当涉及微服务架构的特定需求时,GraphQL 成为明显的领先者。原因如下。
了解 RESTful 的关注点
虽然 REST 多年来一直是首选 API 风格&#x…
PCL 三角形到三角形的距离
文章目录 一、简介二、实现代码三、实现效果参考资料一、简介 这里的思路也很简单,我们沿用之前的思路:PCL 线段到三角形的距离(3D),只需要分别让两个三角形互相计算线段到自身的距离,取较小者即可。 二、实现代码
//标准文件
#include <iostream>
#include
深入理解Transformer的位置编码机制
Transformer架构由于其独特的设计,不像传统的循环神经网络(RNN)或卷积神经网络(CNN),它无法自然地处理序列数据中的顺序信息。为了使模型能够理解序列中各元素的位置关系,Transformer引入了一种…
蓝桥杯 历届真题 时间显示【第十二届】【省赛】【C组】
资源限制
内存限制:256.0MB C/C时间限制:1.0s Java时间限制:3.0s Python时间限制:5.0s #include<bits/stdc.h>
#define int long long
using namespace std;
const int N 1e510;
int n,m,t,d;
int a[2][N],b[N];
//…
)
数据库关系模式三元及以上分解无损连接判断(表格法)
例题 1.首先构造初始表,如下表所示。 A B C D E ABC a1 a2 a3 b14 b15 CD b21 b22 a3 a4 b15 DE b31 b32 b33 a4 a5 2.遍历函数依赖,对AB→C,因各元组的第一、二列没有相同的分量,所以表不改变。 3.由C→D…
chabot项目介绍
项目介绍
整体的目录如下所示: 上述的项目结构中出了model是必须的外,其他的都可以根据训练的代码参数传入进行调整,有些不需要一定存在data train.pkl:对原始训练语料进行tokenize之后的文件,存储一个list对象,list的每条数据表…