Apache에서 빈 헤더를 온라인으로 금지하는 이유는 무엇입니까?
오늘 내 서버가 도메인 이름으로 악의적으로 파싱되었습니다. 확인 결과 301로 리디렉션된 것으로 나타났습니다. 온라인으로 확인해보니 빈 호스트 헤더를 닫으면 악성 도메인 이름 파싱을 방지할 수 있는 것으로 나타났습니다. httpd-vhost.conf
에 대한 코드 으아악이 방법으로 문제가 해결되었지만 원리를 잘 이해하지 못합니다....
오늘 내 서버가 도메인 이름으로 악의적으로 파싱되었습니다. 확인 결과 301로 리디렉션된 것으로 나타났습니다. 온라인으로 확인해보니 빈 호스트 헤더를 닫으면 악성 도메인 이름 파싱을 방지할 수 있는 것으로 나타났습니다. httpd-vhost.conf
에 대한 코드 으아악이 방법으로 문제가 해결되었지만 원리를 잘 이해하지 못합니다....
滿天的星座2017-05-16 17:01:57
나는 nginx가 이렇게 설정되어 있다는 것을 알고 있으며 Apache의 원리도 비슷해야 합니다:
으아악nginx가 서버에서 일치하는 도메인 이름을 찾지 못하고 악의적으로 구문 분석된 경우 _这个默认的server_name,直接返回444自定义状态码,也就是主动关闭请求。也可以使用499이 사용됩니다. 이는 nginx의 또 다른 사용자 정의 상태 코드로, 클라이언트가 서버를 기다릴 수 없음을 의미합니다. 응답하고 적극적으로 연결을 닫습니다.
