这是一个创建于 1158 天前的主题,其中的信息可能已经有所发展或是发生改变。
项目使用的 nginx ,需要通过三方的安全检测,有个漏洞是域名访问限制不严格, 目前已经按照网上的解决方式 返回了状态码 403,请问大家有遇到类似问题的?
server { listen 80 default; server_name _; return 403; }
 |
1
doveyoung 2021-09-22 15:30:38 +08:00
https 443 改了吗
不清楚是哪里提示的安全问题,第三方检测机构吗?他们应该会告诉你怎么改,按要求操作就行。 你上面发的那个理论上是可以的,你有没有测试一下生效没? |
 |
2
huangzxx 2021-09-22 16:05:07 +08:00
贴一个我的,供参考
server { listen 80 default_server; listen [::]:80 default_server; server_name _; return 444; } server { listen 443 default_server ssl http2; listen [::]:443 default_server ssl http2; server_name _; include ssl/ssl_xxx.com.conf; location / { return 444; } } |
 |
3
xiaowei0823 2021-09-22 16:22:00 +08:00 via iPhone
返回 200,自定义 code 码
|
 |
4
cxh116 2021-09-22 17:01:30 +08:00 via Android
楼上已经给了示例了,是 default_server,不是 default 。改好后,本地改 hosts 文件,随便指定一个域名绑定到你的主机 ip 上,然后用域名访问看看是不是返回 403
|
 |
5
ysc3839 2021-09-23 10:25:53 +08:00 via Android
@huangzxx https 可以考虑使用 ssl_reject_handshake
https://kn007.net/topics/nginx-1-19-4-new-feature-recommendation/ |
Select Language