nginx-- port_in_redirect off配置服务器造成很大的威胁，后端端口暴露出来

最新推荐文章于 2025-05-08 20:41:52 发布

rojanzhang

最新推荐文章于 2025-05-08 20:41:52 发布

阅读量2.8k

点赞数

CC 4.0 BY-SA版权

分类专栏： web nginx 文章标签： nginx

本文链接：https://blog.youkuaiyun.com/rojanzhang/article/details/103717097

nginx 同时被 2 个专栏收录

10 篇文章

订阅专栏

web

9 篇文章

订阅专栏

本文讲解了Nginx配置中如何防止重定向时暴露监听端口，避免由此带来的安全风险，如CC攻击。通过在配置文件中加入port_in_redirect off指令，可以有效提升服务器安全性。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

规则描述：

可以从Nginx的核心模块中得知，如果请求发生重定向，Nginx默认的情况下，是会在重定向的URL后自动添加Nginx当前站点监听的端口。这样明显会对服务器造成很大的威胁，后端端口暴露出来，就可能会被人直接对这个端口进行诸如CC类攻击。

根据：

审计描述：

检查nginx.conf文件，是否存在以下配置：

http {

...

#Nginx will not add the port in the url when the request is redirected

port_in_redirect off;

...

Server {

...

}

...

}

修改建议：

1、在配置文件Nginx.conf中的http段、或server段或location端增加禁止指令，建议在http段添加，如下：

http {

...

#Nginx will not add the port in the url when the request is redirected

port_in_redirect off;

...

Server {

...

}

...

}

检测用例信息：

检测描述	期望结果	检测结果
检查重定向至监听端口是否被禁用	--	http { port_in_redirect on; }

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

rojanzhang

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
4
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

nginx port_in_redirect on；

zhaoyangjian724的专栏

09-05

484

Syntax: port_in_redirect on | off; Default: port_in_redirect on; Context: http, server, location server{ listen 2443; server_name 10.1.1.1; server_name_in_redirect on; port_in_redirect off; 设置为on时 https://192.168.13.

手动修改nginx-rtmp模块，让nginx-rtmp-module支持LLHLS

技术控的笔记

12-23

651

在github上找了下有关LLHLS服务器实现的开源代码，发现没有找到比较好的LLHLS服务器实现，前面文章我们使用过通过nginx-rtmp-module实现HLS，源码中编写了HTML验证页面，直接放到nginx下，即可通过页面的方式进行访问测试，当前功能还存在问题，比如播放会中断，还没有查到相关的原因，待后续优化。这里的rtmp扩展模块，并不支持LLHLS，所以决定自己手动修改nginx-rtmp-module，增加LLHLS支持。更详细的代码修改，请参照源码，源码已放入壹零仓代码仓库中。

4 条评论您还未登录，请先登录后发表或查看评论

nginx-- port_in_redirect off配置服务器造成很大的威胁，后端端口暴露出来

YHJ

06-11

2670

规则描述：可以从Nginx的核心模块中得知，如果请求发生重定向，Nginx默认的情况下，是会在重定向的URL后自动添加Nginx当前站点监听的端口。这样明显会对服务器造成很大的威胁，后端端口暴露出来，就可能会被人直接对这个端口进行诸如CC类攻击。根据：审计描述：检查nginx.conf文件，是否存在以下配置： http { ... #Nginx will not add the port in the url when the request is redirected ...

nginx的port_in_redirect配置

weixin_34255793的博客

01-10

687

序本文主要讲解下port_in_redirect的实际用途。场景有一个80端口的nginx，要转发一个路径到另一个8080端口的nginx，配置如下 server { listen 80 default_server; server_name demoapp.com.cn; location /public/ { ...

nginx port_in_redirect

点点滴滴

05-19

1139

访问目录301重定向带8000端口造成connection refused异常默认重定向时会带上端口8000的设置port_in_redirect off即可

Nginx 的port_in_redirect 的问题

weixin_33727510的博客

04-21

319

网站的结构是这样的：最前面是防火墙，然后是F5，F5分发给后端的nginx，nginx再转发给tomcat其中nginx用的不是默认的80端口，而是10080部署的时候，遇到一个问题，进行登录的时候，提交用户名和密码之后，浏览器自动跳转到带有nginx端口号的页面，然后提示无法连接。通过抓包发现，tomcat返回请求的时候，在http的header里面添加了location来...

Nginx(四) absolute_redirect、server_name_in_redirect、port_in_redirect 请求重定向指令组合测试

ShenDaiSun的博客

11-17

1366

本篇文章主要用来测试absolute_redirect、server_name_in_redirect和port_in_redirect三个指令对Nginx请求重定向的影响，Nginx配置详解请参考另一篇文章Nginx(三) 配置文件详解接下来，在Chrome无痕模式下进行测试。测试1：absolute_redirect=on; server_name_in_redirect off; port_in_redirect on; #默认配置 absolute_

nginx-配置详解

ikxyang的博客

12-18

2731

nginx 安装下载必要组件 nginx下载地址 http://nginx.org/en/download.html pcre库下载地址，nginx需要 http://sourceforge.net/projects/pcre/files/pcre/ zlib下载地址，nginx需要 http://www.zlib.net/ openssl下载地址，nginx需要 https://github.com/openssl/openssl 在同级目录下,解压安装zlib、openss

Nginx部署_mysql代理_redis代理_phoenix代理_xxljob代理_websocket代理_Nacos代理_内网穿透代理_多系统转发---记录021_大数据工作笔记0181

添柴程序猿的专栏

07-24

246

在部署springcloud阿里巴巴的应用的时候,大概应用部署到内网当中,但是有些网络安全要求比较严格的环境下,这个时候,服务不能直接暴露,包括数据库访问,等都需要进行代理。这个是这句话起的作用如果发现样式有问题,然后在springboot中创建websocket服务器的时候,同样也是没有/的。2.Nginx远程代理redis连接,远程代理phoenix连接。5.这里要注意,如果是websocket的配置:怎么这里。按照下面的配置就可以了:/myWS就可以,后面没有/这个代理的nginx的配置文件怎么写?

nginx 配置后端健康检查模块

热门推荐

fei的专栏

08-14

2万+

Syntax: port_in_redirect on | off; Default: port_in_redirect on; Context: http, server, location

nginx在redirect时关闭自动添加后端端口和server_name

weixin_33896726的博客

11-23

1498

原因：通过端口映射时，nginx会自动添加内网端口，修改路径导致路径访问出错；解决：在server里面加入port_in_redirect off;关闭自动添加端口> port_in_redirect off语法：port_in_redirect on | off;默认值：port_in_redirect on;上下文：http, server, location...

关于nginx的重定向问题

熊诗言的博客

06-04

8605

nginx作为反向代理服务器的时候，如果端口设置的特殊，在重定向的时候可能遇到问题。但是都可以通过设置Host来解决，可以重定向到你想要的任何位置（ip和端口）。 proxy_set_header Host $host:$server_port; nginx使用alias命令进行静态页面转发的时候，如果是.../xxxx1/xxxx2这种会被重定向到.../xxxx1/xxxx2/，nginx运行在8080，防火墙出口是80，重定向的时候就出现问题。它重定向到了nginx的8080端口。因为

Nginx反向代理

牵着蜗牛_去散步

11-17

1475

正向代理代理的对象是客户端，反向代理代理的是服务端，Nginx即可以实现正向代理，也可以实现反向代理。正向代理反向代理。

linux ngxinx端口映射,Nginx 的port_in_redirect 问题解决

weixin_31094177的博客

05-06

501

Nginx 的port_in_redirect 问题解决网站的结构是这样的：最前面是防火墙，然后是F5，F5分发给后端的nginx，nginx再转发给tomcat其中nginx用的不是默认的80端口，而是10080部署的时候，遇到一个问题，进行登录的时候，提交用户名和密码之后，浏览器自动跳转到带有nginx端口号的页面，然后提示无法连接。通过抓包发现，tomcat返回请求的时候，在http的hea...

nginx反向代理缓存

li12412414的博客

07-07

8440

背景之前的项目里一直是用 redis 做缓存，也有些场景是用 java 的 Map/List 等数据结构做本地缓存；这次接手浏览器项目，发现他们用到了 nginx 的缓存，所以就研究了一下 nginx 的缓存配置简单介绍nginx 一般用来做反向代理和负载均衡，将客户端请求发送到后端的 jetty，并将 jetty 的响应发送给客户端。后端的 jetty 通常不止一个，nginx 根据配置来选择其...

nginx proxy_redirect

wx912820的博客

07-05

2291

proxy_redirect 旧地址新地址; proxy_redirect default; #默认配置 proxy_redirect off; #关闭重定向设置 proxy_redirect off; 效果是下图第一个结果注释 #proxy_redirect off; 效果是下图第二个结果

nginx通过9110端口且上下文为idms-ebank代理另一服务器服务

05-05

可以通过以下Nginx配置实现： ``` server { listen 9110; server_name localhost; location / { proxy_pass http://your_server_ip:your_server_port; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-NginX-Proxy true; proxy_redirect off; } } ``` 在上述配置中，将监听端口设置为9110，并将所有请求转发到指定的服务器IP和端口。通过设置proxy_set_header可以传递一些必要的请求头信息，如Host、X-Real-IP、X-Forwarded-For等。最后，设置proxy_redirect为off可以避免重定向问题。

nginx-- port_in_redirect off配置服务器造成 很大的威胁，后端端口暴露出来

nginx-- port_in_redirect off配置服务器造成很大的威胁，后端端口暴露出来