nginx--  port_in_redirect off配置服务器造成 很大的威胁,后端端口暴露出来

原创 于 2019-12-26 15:57:38 发布 · 2.8k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx

本文讲解了Nginx配置中如何防止重定向时暴露监听端口,避免由此带来的安全风险,如CC攻击。通过在配置文件中加入port_in_redirect off指令,可以有效提升服务器安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

规则描述:

可以从Nginx的核心模块中得知,如果请求发生重定向,Nginx默认的情况下,是会在重定向的URL后自动添加Nginx当前站点监听的端口。这样明显会对服务器造成 很大的威胁,后端端口暴露出来,就可能会被人直接对这个端口进行诸如CC类攻击。

根据:

审计描述:

检查nginx.conf文件,是否存在以下配置:

http {

   ...

#Nginx will not add the port in the url when the request is redirected

   port_in_redirect off;

   ...

   Server {

   ...

}

...

}

修改建议:

1、在配置文件Nginx.conf中的http段、或server段或location端增加禁止指令,建议在http段添加,如下:

http {

   ...

#Nginx will not add the port in the url when the request is redirected

   port_in_redirect off;

   ...

   Server {

   ...

}

...

}

检测用例信息:

检测描述

期望结果

检测结果

检查重定向至监听端口是否被禁用

--

http { port_in_redirect on; }

评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值