V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
NGINX
NGINX Trac
3rd Party Modules
Security Advisories
CHANGES
OpenResty
ngx_lua
Tengine
在线学习资源
NGINX 开发从入门到精通
NGINX Modules
ngx_echo
marchDu
V2EX  ›  NGINX

nginx 域名访问限制不严格, 已经返回了 403 还是提示安全问题。

 •  
 •   marchDu · 74 天前 · 1332 次点击
  这是一个创建于 74 天前的主题,其中的信息可能已经有所发展或是发生改变。

  项目使用的 nginx ,需要通过三方的安全检测,有个漏洞是域名访问限制不严格, 目前已经按照网上的解决方式 返回了状态码 403,请问大家有遇到类似问题的?

  server { listen 80 default; server_name _; return 403; }

  6 条回复    2021-09-23 21:46:00 +08:00
  doveyoung
      1
  doveyoung  
     74 天前
  https 443 改了吗
  不清楚是哪里提示的安全问题,第三方检测机构吗?他们应该会告诉你怎么改,按要求操作就行。
  你上面发的那个理论上是可以的,你有没有测试一下生效没?
  huangzxx
      2
  huangzxx  
     74 天前
  贴一个我的,供参考

  server {
  listen 80 default_server;
  listen [::]:80 default_server;
  server_name _;
  return 444;
  }

  server {
  listen 443 default_server ssl http2;
  listen [::]:443 default_server ssl http2;
  server_name _;

  include ssl/ssl_xxx.com.conf;

  location / {
  return 444;
  }
  }
  xiaowei0823
      3
  xiaowei0823  
     74 天前 via iPhone
  返回 200,自定义 code 码
  cxh116
      4
  cxh116  
     74 天前 via Android
  楼上已经给了示例了,是 default_server,不是 default 。改好后,本地改 hosts 文件,随便指定一个域名绑定到你的主机 ip 上,然后用域名访问看看是不是返回 403
  ysc3839
      5
  ysc3839  
     74 天前 via Android
  huangzxx
      6
  huangzxx  
     73 天前
  @ysc3839 多谢分享
  关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3286 人在线   最高记录 5497   ·     Select Language
  创意工作者们的社区
  World is powered by solitude
  VERSION: 3.9.8.5 · 26ms · UTC 05:19 · PVG 13:19 · LAX 21:19 · JFK 00:19
  ♥ Do have faith in what you're doing.