nginx配置不当容易产生的安全问题
2024-09-05 13:43:07
nginx一般用于做外网代理,配置也比较方便,但是配置不当的时候会产生一些安全问题。其中包括各个大厂也都出现过。
intra server -> proxy -> nginx
一般正常的流程是这样的
内网的集群或机器不直接连接外部,nginx做个proxy代理透出传递互联网。
如果nginx配置不当,或者nignx default_server没有配置或者配置内网,那么小心内网业务将被透传出去。
nginx 的 default_server 指令可以定义默认的 server 去处理一些没有匹配到 server_name 的请求,如果没有显式定义,则会选取第一个定义的 server 作为 default_server
也就是说nginx如果没配置default_server,那么nginx会默认找一个a-z的域名进行匹配的,这个是nginx的默认规则,如配置default_server为内网的业务,那么nginx也会默认使用。
nginx 批量载入配置 conf 时会按 ascii 排序载入,这就会以 server_a.conf server_b.conf server_c.conf 的顺序载入,如果没有声明 default_server 的话,那 server_a 会作为默认的 server 去处理 未绑定域名/ip 的请求
之前fofa沙龙中的分享也提到了,比如办公网透传host绑定外网即可漫游的情况。
引用图片:
参考链接:
http://r3start.net/wp-content/uploads/2019/08/2019080916135087.pdf 议题PPT
https://github.com/baimaohui-net/Hosts_scan host碰撞脚本
https://segmentfault.com/a/1190000015681272 关于nginx default_server问题
最新文章
- PAT 1044. 火星数字(20)
- nsq
- Android开发LogCat一直不停输出的解决方法
- csharp: Export DataSet into Excel and import all the Excel sheets to DataSet
- HTML DOM元素
- Android实现网络访问
- (转载)浅谈我对DDD领域驱动设计的理解
- OCP-1Z0-053-V12.02-501题 【转】
- SerfJ REST
- License友好的前端组件合集
- 记一次tomcat运行起来了但是项目没起来的问题
- Codeforces831C Jury Marks
- json.decoder.JSONDecodeError: Unexpected UTF-8 BOM (decode using utf-8-sig): line 1 column 1
- 篮球弹起问题(for循环)
- 斯坦福CS231n学习--初识
- 第四章 栈与队列(c3)栈应用:栈混洗
- JVM学习记录-线程安全与锁优化(一)
- Petya and Array (权值线段树+逆序对)
- xib中快捷键
- (一)Hibernate初探之——单表映射
热门文章
- 201971010131-张兴盼《面向对象程序设计(java)》第十二周学习总结
- Nginx日志管理(四)
- Linux学习笔记-第4天- linux命令有很多,不要求全会,常用的一定要能够熟练使用
- stm32环境搭建
- Vue插槽详解 | 什么是插槽?
- Spring Boot Admin2.X监控的服务context-path问题
- java的GUI之SWT框架 配置开发环境(包含但不限于WindowBuilder完整教程,解决Unknown GUI toolkit报错,解决导入SWT包错误)
- Java 并发编程-不懂原理多吃亏(送书福利)
- APP 链接ROS时出现pymongo.errors.ServerSelectionTimeoutError: localhost:27017 错误
- Debug 路漫漫-11:Python: TypeError: 'generator' object is not subscriptable