nginx 域名访问限制不严格, 已经返回了 403 还是提示安全问题。

2021-09-22 15:19:32 +08:00

marchDu

项目使用的 nginx ,需要通过三方的安全检测，有个漏洞是域名访问限制不严格，目前已经按照网上的解决方式返回了状态码 403，请问大家有遇到类似问题的？

server { listen 80 default; server_name _; return 403; }

2467 次点击

所在节点

NGINX

6 条回复

doveyoung

2021-09-22 15:30:38 +08:00

https 443 改了吗
不清楚是哪里提示的安全问题，第三方检测机构吗？他们应该会告诉你怎么改，按要求操作就行。
你上面发的那个理论上是可以的，你有没有测试一下生效没？

huangzxx

2021-09-22 16:05:07 +08:00

贴一个我的，供参考

server {
listen 80 default_server;
listen [::]:80 default_server;
server_name _;
return 444;
}

server {
listen 443 default_server ssl http2;
listen [::]:443 default_server ssl http2;
server_name _;

include ssl/ssl_xxx.com.conf;

location / {
return 444;
}
}

xiaowei0823

2021-09-22 16:22:00 +08:00

返回 200，自定义 code 码

cxh116

2021-09-22 17:01:30 +08:00

楼上已经给了示例了，是 default_server，不是 default 。改好后，本地改 hosts 文件，随便指定一个域名绑定到你的主机 ip 上，然后用域名访问看看是不是返回 403

ysc3839

2021-09-23 10:25:53 +08:00

@huangzxx https 可以考虑使用 ssl_reject_handshake
https://kn007.net/topics/nginx-1-19-4-new-feature-recommendation/

huangzxx

2021-09-23 21:46:00 +08:00

@ysc3839 多谢分享

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/803396

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.