nginx通过http_host拒绝非法请求

通过http_host字段拒绝非法请求

在nginx的运行过程中,查看日志会发现有很多请求并不是请求你的服务器,那么你应该注意了,有可能是非法请求,要拒绝这种请求就需要通过判断http_host来阻断请求。

代码如下:

server {
       server_name  www.test.com;
       listen       8888;
        if ($http_host !~ "www.test.com:8888")  {
        return 403;
        }
       include /etc/nginx/default.d/*.conf;
       location / {
       root /var/nginx/html;
       index index.php index.html index.htm;
       }
}

这样,就无法通过伪造请求头来请求你的服务器啦!

原文地址:https://blog.51cto.com/11962757/2454576

时间: 2024-10-29 16:55:29

nginx通过http_host拒绝非法请求的相关文章

nginx 通过配置抵御不合法请求

目录[-] ngx_http_limit_conn_module模块 ngx_http_limit_conn_module模块 实战阶段 ngx_http_limit_conn_module模块 使用此模块主要用来限制每秒请求数量,至于依据什么条件限制是由我们来自定义的.官方文档 Module ngx_http_limit_req_module中文翻译的 nginx限制请求数ngx_http_limit_req_module模块 文档讲的很详细了,大致说下:limit_req_zone $var

nginx+lua+redis实现GET请求接口之黑名单(二)

一.概述 需求:所有访问/webapi/**的请求必须是GET请求,而且根据请求参数过滤不符合规则的非法请求(黑名单),可以返回具体的http状态码,提示客户端IP被列入黑名单,遭到请求的限制实现思路:通过在Nginx上进行访问限制,通过Lua来灵活实现业务需求,而Redis用于存储黑名单列表. 二.具体实现 1.lua代码本例中限制规则包括(post请求,ip地址黑名单,请求参数中imsi,tel值和黑名单) [[email protected] ~]# cat /usr/local/ngin

nginx+lua+redis实现post请求接口之黑名单(一)

一.概述 需求:所有访问/webapi/**的请求必须是POST请求,而且根据请求参数过滤不符合规则的非法请求(黑名单), 这些请求一律不转发到后端服务器(Tomcat)实现思路:通过在Nginx上进行访问限制,通过Lua来灵活实现业务需求,而Redis用于存储黑名单列表. 二.具体实现 1.lua代码本例中限制规则包括(post请求,ip地址黑名单,请求参数中imsi,tel值和黑名单) [[email protected] ~]# cat /usr/local/nginx/conf/lua/

HTTP 错误 404.13 - Not Found 请求筛选模块被配置为拒绝超过请求内容长度的请求

问题:HTTP 错误 404.13 - Not Found 请求筛选模块被配置为拒绝超过请求内容长度的请求. 原因:Web 服务器上的请求筛选被配置为拒绝该请求,因为内容长度超过配置的值(IIS 7 默认文件上传大小时30M). 解决:更改asp.net文件上传大小限制 1. 修改IIS的applicationhost.config 文件位置: %windir%/system32/inetsrv/config/applicationhost.config 找到<requestFiltering>

转:IIS请求筛选模块被配置为拒绝超过请求内容长度的请求

HTTP错误404.13 - Not Found 请求筛选模块被配置为拒绝超过请求内容长度的请求,原因是Web服务器上的请求筛选被配置为拒绝该请求,因为内容长度超过配置的值(IIS 7 默认文件上传大小时30M). 解决方法 1. 修改IIS的applicationhost.config a.文件位置: %windir%/system32/inetsrv/config/applicationhost.config b.找到 <requestFiltering> 节点 c.为这个节点添加如下元素

asp.net 开发问题:Web 服务器上的请求筛选被配置为拒绝该请求,因为内容长度超过配置的值。

"Web 服务器上的请求筛选被配置为拒绝该请求,因为内容长度超过配置的值." 这个问题在开发需要上传文件的时候可能会遇到,今天遇到这个问题,百度过也有挺多的修改方法. 方法1: 修改IIS的applicationhost.config文件位置: %windir%/system32/inetsrv/config/applicationhost.config                    或                   %windir%\system32\inetsrv\c

asp.net上传大文件-请求筛选模块被配置为拒绝超过请求内容长度的请求

HTTP错误404.13 - Not Found 请求筛选模块被配置为拒绝超过请求内容长度的请求,原因是Web服务器上的请求筛选被配置为拒绝该请求,因为内容长度超过配置的值(IIS 7 默认文件上传大小时30M). 要解决方法即是更改ASP.NET文件上传大小限制: 1. 修改IIS的applicationhost.config 文件位置: %windir%/system32/inetsrv/config/applicationhost.config 找到<requestFiltering>节

Android—构建安全的Android客户端请求,避免非法请求

今天通过实例来介绍一下如何构建安全的Android客户端请求,避免非法请求: [0分下载Demo]

IIS请求筛选模块被配置为拒绝超过请求内容长度的请求

HTTP错误404.13 - Not Found 请求筛选模块被配置为拒绝超过请求内容长度的请求,原因是Web服务器上的请求筛选被配置为拒绝该请求,因为内容长度超过配置的值(IIS 7 默认文件上传大小时30M). 解决方法 1. 修改IIS的applicationhost.config a.文件位置: %windir%/system32/inetsrv/config/applicationhost.config b.找到 <requestFiltering> 节点 c.为这个节点添加如下元素