• • 1、創(chuàng)建空index.html。
  • 2、修改nginx 配置
  • 3、重啟nginx
  • 4、驗證

公司在對Nginx應用進行漏洞掃描時，也存在域名訪問限制不嚴格漏洞修復。如下圖所示。

瀏覽器直接訪問 ip地址時，頁面返回了nginx首頁地址。
解決問題思路和tomcat一樣，當請求ip,時返回空白頁面。

1、創(chuàng)建空index.html。

touch /app/soft/nginx/index.html

2、修改nginx 配置

在nginx配置文件 nginx.conf 中添加 根目錄轉發(fā)配置。
注意，經(jīng)過驗證如果直接配置返回 404 或者500，仍然能掃描到漏洞。

location / {alias /app/soft/nginx/;index index.html;}

3、重啟nginx

sudo /opt/nginx/sbin/nginx -s quit sudo /opt/nginx/sbin/nginx -c /opt/nginx/conf/nginx.conf

4、驗證

訪問ip 時，返回了空白頁面。進行復掃通過。

總結

以上是生活随笔為你收集整理的Nginx应用域名访问限制不严格漏洞修复的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。