配置Nginx解决http host头攻击漏洞 (配置Nginx终极篇。这篇文档即可解决)

 在nginx 配置文件中增加如下配置(红色)

server {
        listen 443 ssl http2;
        server_name 192.168.1.32;
if ($http_Host !~* ^192.168.1.32$)
        {
            return 403;
        } 
如果要配置多个合法 地址 则：
if ($http_Host !~* ^192.168.1.66|127.0.0.1|www.yang.cn|localhost$) 
{ 
return 403; 
}

一定要注意 if后面要有空格。

重启配置文件

./nginx -s reload

如果报：

nginx: [emerg] unknown directive "if($http_host)" in /etc/ng

if 与（ 中间加上空格 即可。

本栏目推荐文章
• 字节微服务HTTP框架Hertz使用与源码分析｜拥抱开
• Java实现在线编辑预览office文档
• OFBiz RCE漏洞复现（CVE-2023-51467）
• nginx 一个域名区分pc和手机！
• nginx启用HTTP2特性
• ES--RestClient查询文档
• 测试文档
• nginx代理header丢失的问题
• 图解HTTP笔记
• Nginx——配置代理-服务的代理

Nginx 漏洞 终极 文档 httpnginx漏洞 终极 文档 终极 状态 指南http nginx https http 漏洞nginx jeecgboot3漏洞jeecgboot文档 蓝屏 漏洞 代码http compose docker nginx http 模块nginx http http1 http upstream nginx http-flv ffmpeg nginx rtsp