看到一个连接出现 404,但原始 URL 不是显示为www.serveraddress.com或 而是https://serverip显示https://0.0.0.0。这怎么可能?我该如何在 Ubuntu 上防止这种情况发生?
日志显示:
63.XX.XX.X - - [12/Mar/2024:10:15:27 +0000] "GET /remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession HTTP/1.0" 404 12863 "-" "Report Runner"
它没有显示原始的完整 URL 请求。该请求显示在我们拥有的自定义审核系统上。我所看到的是,使用了 mod 代理功能,但该功能并未显示在我所看到的任何服务器日志中。
答案1
最好的方法是通过在 Nginx 设置的服务器块中使用服务器的 IP 地址来阻止进入您服务器的入站流量:
if ($host != $server_name) {
return 444;
}