nginx一般用于做外网代理,配置也比较方便,但是配置不当的时候会产生一些安全问题。其中包括各个大厂也都出现过。

intra server ->  proxy -> nginx

一般正常的流程是这样的

内网的集群或机器不直接连接外部,nginx做个proxy代理透出传递互联网。

如果nginx配置不当,或者nignx default_server没有配置或者配置内网,那么小心内网业务将被透传出去。

nginx 的 default_server 指令可以定义默认的 server 去处理一些没有匹配到 server_name 的请求,如果没有显式定义,则会选取第一个定义的 server 作为 default_server

也就是说nginx如果没配置default_server,那么nginx会默认找一个a-z的域名进行匹配的,这个是nginx的默认规则,如配置default_server为内网的业务,那么nginx也会默认使用。

nginx 批量载入配置 conf 时会按 ascii 排序载入,这就会以 server_a.conf server_b.conf server_c.conf 的顺序载入,如果没有声明 default_server 的话,那 server_a 会作为默认的 server 去处理 未绑定域名/ip 的请求

之前fofa沙龙中的分享也提到了,比如办公网透传host绑定外网即可漫游的情况。

引用图片:

参考链接:

http://r3start.net/wp-content/uploads/2019/08/2019080916135087.pdf 议题PPT

https://github.com/baimaohui-net/Hosts_scan host碰撞脚本

https://segmentfault.com/a/1190000015681272 关于nginx default_server问题

最新文章

  1. PAT 1044. 火星数字(20)
  2. nsq
  3. Android开发LogCat一直不停输出的解决方法
  4. csharp: Export DataSet into Excel and import all the Excel sheets to DataSet
  5. HTML DOM元素
  6. Android实现网络访问
  7. (转载)浅谈我对DDD领域驱动设计的理解
  8. OCP-1Z0-053-V12.02-501题 【转】
  9. SerfJ REST
  10. License友好的前端组件合集
  11. 记一次tomcat运行起来了但是项目没起来的问题
  12. Codeforces831C Jury Marks
  13. json.decoder.JSONDecodeError: Unexpected UTF-8 BOM (decode using utf-8-sig): line 1 column 1
  14. 篮球弹起问题(for循环)
  15. 斯坦福CS231n学习--初识
  16. 第四章 栈与队列(c3)栈应用:栈混洗
  17. JVM学习记录-线程安全与锁优化(一)
  18. Petya and Array (权值线段树+逆序对)
  19. xib中快捷键
  20. (一)Hibernate初探之——单表映射

热门文章

  1. 201971010131-张兴盼《面向对象程序设计(java)》第十二周学习总结
  2. Nginx日志管理(四)
  3. Linux学习笔记-第4天- linux命令有很多,不要求全会,常用的一定要能够熟练使用
  4. stm32环境搭建
  5. Vue插槽详解 | 什么是插槽?
  6. Spring Boot Admin2.X监控的服务context-path问题
  7. java的GUI之SWT框架 配置开发环境(包含但不限于WindowBuilder完整教程,解决Unknown GUI toolkit报错,解决导入SWT包错误)
  8. Java 并发编程-不懂原理多吃亏(送书福利)
  9. APP 链接ROS时出现pymongo.errors.ServerSelectionTimeoutError: localhost:27017 错误
  10. Debug 路漫漫-11:Python: TypeError: 'generator' object is not subscriptable