nginx配置文件安全设置--重要
2024-09-07 06:35:34
防止Nginx头部攻击漏洞和恶意域名解析漏洞
在nginx主配置文件中,写第一个server,server_name用默认default_server,让所有未匹配的server_name,都走这个server的配置,直接return对应的状态码,配置如下:
server {
listen 80 default_server;
listen [::]80 default_server;
server_name _;
return 403;
}
server {
listen 443 default_server ssl;
server_name _;
ssl_certificate xxx.pem;
ssl_certificate_key xxx.key;
return 444;
}
或者nginx安装后,默认conf.d目录下有个default.conf,你可以在default配置中直接修改
安装Nginx之后,一定要修改以上配置,防止恶意域名解析和HOST头部攻击
最新文章
- 下载aptana插件jar包
- ios显示或隐藏导航栏的底线
- 基于XML的AOP配置-转
- 修正 XE5 Android 键盘三个问题
- Android Dev Guides
- Oracle 游标使用(转)
- mac os去除去除.DS_Store文件--使用python和go(原创)
- 001Spark文件分析测试
- jQuery模板插件jsrender
- Linux远程桌面
- HDU2050 由直线分割平面推广到折线分割平面
- JAVA设计模式:单例设计
- tar -P参数含义
- 7.Odoo产品分析 (二) – 商业板块(3) –CRM(1)
- iOS 开发笔记-控制器翻页
- NLP--自然语言处理与机器学习会议
- 修复Windows10系统的注册表?
- CloudFlare Support - Error 522: Connection timed out 错误522:连接超时
- scrapy 的框架的安装
- Ubuntu16.04安装视觉SLAM环境(OpenCV)
热门文章
- VT-x is not available (VERR_VMX_NO_VMX).无法打开虚拟机,无法新建64位虚拟机
- 一种新的UI测试方法:视觉感知测试
- 002 JWT令牌
- OI的起点
- 输出以二叉树表示的算术表达式(严6.51)--------西工大noj
- CodeTON Round 2 (Div. 1 + Div. 2, Rated, Prizes!) A-E
- 点击>>>解锁Apache Hadoop Meetup 2021!
- JVM 配置参数 -D,-X,-XX 的区别
- 字符编码和python中的文件处理
- Vue组件的继承用法