文章 2024-05-09 来自:开发者社区

nginx 302 301 设置 url 转跳 nginx 资源重定向 nginx tcp 和 http 转发

#---ssl 301 转跳 ---# if ($server_port = 80){ rewrite ^(/2.php)$ http://www.eisc.cn$1 permanent; } #--- 目录301 转跳 ---# 设置 301 转跳, location /ccb/ { return 301 http://...

文章 2023-08-08 来自:开发者社区

nginx漏洞修复之检测到目标URL存在http host头攻击漏洞

漏洞说明 为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER["HTTP_HOST"]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。 解决方法 绿盟建议:web应用程序应该使用SERVER_NAME而不是host header。在Apache和Nginx里可以通过...

nginx漏洞修复之检测到目标URL存在http host头攻击漏洞

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

产品推荐

{"cardStyle":"productCardStyle","productCode":"aliyun","productCardInfo":{"productTitle":"从 HTTP 到 HTTPS 让网站更安全","productDescription":"本方案介绍如何在ECS上搭建Web应用以及在Nginx服务器上部署SSL证书开启HTTPS安全访问。","productContentLink":"https://www.aliyun.com/solution/tech-solution/ssl","isDisplayProductIcon":true,"productButton1":{"productButtonText":"方案详情","productButtonLink":"https://www.aliyun.com/solution/tech-solution/ssl"},"productButton2":{"productButtonText":"方案部署","productButtonLink":"https://help.aliyun.com/document_detail/2684684.html"},"productButton3":{"productButtonText":"查看更多技术解决方案","productButtonLink":"https://www.aliyun.com/solution/tech-solution/"},"productPromotionInfoBlock":[{"$id":"0","productPromotionGroupingTitle":"解决方案推荐","productPromotionInfoFirstText":"通过弹性公网IP确保服务迁移时公网IP不变","productPromotionInfoFirstLink":"https://www.aliyun.com/solution/tech-solution/eip_service","productPromotionInfoSecondText":"网站静态资源访问加速","productPromotionInfoSecondLink":"https://www.aliyun.com/solution/tech-solution/oss-x-cdn"}],"isOfficialLogo":false},"activityCardInfo":{"activityTitle":"","activityDescription":"","cardContentBackgroundMode":"LightMode","activityContentBackgroundImageLink":"","activityCardBottomInfoSelect":"activityPromotionInfoBlock"}}