漏洞描述
修复措施
方法一:
nginx 的 default_server 指令可以定义默认的 server 去处理一些没有匹配到 server_name 的请求,如果没有显式定义,则会选取第一个定义的 server 作为 default_server。
server { listen 80 default_server; server_name _;location / { return 403; } }
方法二:
若请求不是指定的url,一律返回403
if($http_host !~* ^(www\\.baidu\\.com)$){return 403;}
华南自动化展
