V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
NGINX
NGINX Trac
3rd Party Modules
Security Advisories
CHANGES
OpenResty
ngx_lua
Tengine
在线学习资源
NGINX 开发从入门到精通
NGINX Modules
ngx_echo
marchDu
V2EX  ›  NGINX

nginx 域名访问限制不严格, 已经返回了 403 还是提示安全问题。

  •  
  •   marchDu · 29 天前 · 1195 次点击

    项目使用的 nginx ,需要通过三方的安全检测,有个漏洞是域名访问限制不严格, 目前已经按照网上的解决方式 返回了状态码 403,请问大家有遇到类似问题的?

    server { listen 80 default; server_name _; return 403; }

    6 条回复    2021-09-23 21:46:00 +08:00
    doveyoung
        1
    doveyoung   29 天前
    https 443 改了吗
    不清楚是哪里提示的安全问题,第三方检测机构吗?他们应该会告诉你怎么改,按要求操作就行。
    你上面发的那个理论上是可以的,你有没有测试一下生效没?
    huangzxx
        2
    huangzxx   29 天前
    贴一个我的,供参考

    server {
    listen 80 default_server;
    listen [::]:80 default_server;
    server_name _;
    return 444;
    }

    server {
    listen 443 default_server ssl http2;
    listen [::]:443 default_server ssl http2;
    server_name _;

    include ssl/ssl_xxx.com.conf;

    location / {
    return 444;
    }
    }
    xiaowei0823
        3
    xiaowei0823   28 天前 via iPhone
    返回 200,自定义 code 码
    cxh116
        4
    cxh116   28 天前 via Android
    楼上已经给了示例了,是 default_server,不是 default 。改好后,本地改 hosts 文件,随便指定一个域名绑定到你的主机 ip 上,然后用域名访问看看是不是返回 403
    ysc3839
        5
    ysc3839   28 天前 via Android
    huangzxx
        6
    huangzxx   27 天前
    @ysc3839 多谢分享
    关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3854 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 17ms · UTC 08:14 · PVG 16:14 · LAX 01:14 · JFK 04:14
    ♥ Do have faith in what you're doing.