nginx配置不當容易產生的安全問題

2022-05-22 02:36:12 字數 748 閱讀 1111

nginx一般用於做外網**,配置也比較方便,但是配置不當的時候會產生一些安全問題。其中包括各個大廠也都出現過。

intra server ->  proxy -> nginx 

一般正常的流程是這樣的

內網的集群或機器不直接連線外部,nginx做個proxy**透出傳遞網際網路。

如果nginx配置不當,或者nignx default_server沒有配置或者配置內網,那麼小心內網業務將被透傳出去。

nginx 的 default_server 指令可以定義預設的 server 去處理一些沒有匹配到 server_name 的請求,如果沒有顯式定義,則會選取第乙個定義的 server 作為 default_server
也就是說nginx如果沒配置default_server,那麼nginx會預設找乙個a-z的網域名稱進行匹配的,這個是nginx的預設規則,如配置default_server為內網的業務,那麼nginx也會預設使用。

nginx 批量載入配置 conf 時會按 ascii 排序載入,這就會以 server_a.conf server_b.conf server_c.conf 的順序載入,如果沒有宣告 default_server 的話,那 server_a 會作為預設的 server 去處理 未繫結網域名稱/ip 的請求
之前fofa沙龍中的分享也提到了,比如辦公網透傳host繫結外網即可漫遊的情況。

引用: 議題ppt

host碰撞指令碼

關於nginx default_server問題

不容易產生過擬合的演算法

首先,svm有個l2正則項,在目標函式中加入這個對模型的規模進行了限制。l2正則為什麼能保證控制過擬合,這裡面就有個哲學思想,叫做奧卡姆剃刀法則,簡單來說這個想法就是 能簡單說的話,不要複雜的說 l2正則項就能代表模型的複雜度,根據奧卡姆,如果同樣效果那麼越簡單的模型泛化效果越好。所以最優化過程中盡...

前後端分離實際容易產生的問題

前後端分離現在火了很多年,在實際中新技術的使用一般是先在一些大廠中採用,比如在招聘網上大廠的前端招聘node要求比較高,而在中小型廠中對node的要求只是會用webpack打包工具以及npm包管理就可以了。最近幾年傳統公司 中小型公司開始構建前後端分離模式,前後端分離的好處網上文章很多,簡單說前端可...

異或操作交換元素容易產生的問題

利用異或操作交換兩個元素已不是什麼新鮮話題了。1異或寫法 2傳統寫法 有很多程式設計師已經逐漸接受並喜歡使用這種異或寫法了,問之優點,大多數程式設計師都會從時間效能,空間效能,簡潔性三方面做回答。由於位操作較賦值操作的確快了些,空間上僅僅節約乙個單位,至於簡潔性就有點牽強了 明顯差不多嘛 可讀性反倒...