V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
NGINX
NGINX Trac
3rd Party Modules
Security Advisories
CHANGES
OpenResty
ngx_lua
Tengine
在线学习资源
NGINX 开发从入门到精通
NGINX Modules
ngx_echo
marchDu
V2EX  ›  NGINX

nginx 域名访问限制不严格, 已经返回了 403 还是提示安全问题。

  •  
  •   marchDu · 2021-09-22 15:19:32 +08:00 · 2407 次点击
    这是一个创建于 1160 天前的主题,其中的信息可能已经有所发展或是发生改变。

    项目使用的 nginx ,需要通过三方的安全检测,有个漏洞是域名访问限制不严格, 目前已经按照网上的解决方式 返回了状态码 403,请问大家有遇到类似问题的?

    server { listen 80 default; server_name _; return 403; }

    6 条回复    2021-09-23 21:46:00 +08:00
    doveyoung
        1
    doveyoung  
       2021-09-22 15:30:38 +08:00
    https 443 改了吗
    不清楚是哪里提示的安全问题,第三方检测机构吗?他们应该会告诉你怎么改,按要求操作就行。
    你上面发的那个理论上是可以的,你有没有测试一下生效没?
    huangzxx
        2
    huangzxx  
       2021-09-22 16:05:07 +08:00
    贴一个我的,供参考

    server {
    listen 80 default_server;
    listen [::]:80 default_server;
    server_name _;
    return 444;
    }

    server {
    listen 443 default_server ssl http2;
    listen [::]:443 default_server ssl http2;
    server_name _;

    include ssl/ssl_xxx.com.conf;

    location / {
    return 444;
    }
    }
    xiaowei0823
        3
    xiaowei0823  
       2021-09-22 16:22:00 +08:00 via iPhone
    返回 200,自定义 code 码
    cxh116
        4
    cxh116  
       2021-09-22 17:01:30 +08:00 via Android
    楼上已经给了示例了,是 default_server,不是 default 。改好后,本地改 hosts 文件,随便指定一个域名绑定到你的主机 ip 上,然后用域名访问看看是不是返回 403
    ysc3839
        5
    ysc3839  
       2021-09-23 10:25:53 +08:00 via Android
    huangzxx
        6
    huangzxx  
       2021-09-23 21:46:00 +08:00
    @ysc3839 多谢分享
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1672 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 16:48 · PVG 00:48 · LAX 08:48 · JFK 11:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.