nginx – 使用$http_host危险吗?
发布时间:2020-12-13 21:23:17 所属栏目:Nginx 来源:网络整理
导读:From my own answer,我不得不用$http_host替换$host以解决我的问题 但这样安全吗? 似乎所有$http_host正在做的是从头部暴露整个HOST. 这里的explanation还不清楚 有谁知道为什么$http_host会更危险? 编辑 实际上,这是我的第3次编辑 在阅读之后我应该重新考
From my own answer,我不得不用$http_host替换$host以解决我的问题… 但这样安全吗? 似乎所有$http_host正在做的是从头部暴露整个HOST. 有谁知道为什么$http_host会更危险? 编辑 实际上,这是我的第3次编辑…… 我不确定nginx如何对此做出反应,但是你们认为nginx还会与Chris的测试结果一致,既不安全吗? 在什么情况下,你能想到一种在使用$http_host时利用的方法吗?此外,为什么删除端口号很重要? 我明白有可能危及网络,并发送一些主机:假或旧的IP,然后在我读到其他地方时执行重新绑定攻击? 最佳答案
$host 只是$http_host,有一些处理(剥离端口号和小写)和默认值(server_name),所以当使用$http_host时,客户端发送的Host头的“曝光”也不少.尽管如此,这并没有危险.(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
推荐文章
站长推荐
- ruby-on-rails – 多个redmine实例的最佳实践
- 可以将NON-http连接请求转发到nginx中的其他端口
- nginx在AppArmor策略中真的需要dac_override吗?
- nginx-Flask send_from_directory用于媒体文件
- nginx:如何从给定列表中进行大规模永久重定向?
- ubuntu – 使用nginx工作的Web服务器,直到创建.
- centos – 查找导致随机502网关错误的Nginx/PHP
- linux – 如果使用NGINX找不到文件,如何重写
- nginx入口Jenkins路径重写配置不起作用
- apache – 将.htaccess转换为nginx(mod_rewrite
热点阅读