我正在管理一個使用nginx在aws ec2上托管的網站。為了避免威脅,我不斷監測nginx的日志(access.log & error.log)。雖然許多威脅通過調整nginx.conf可以得到很好的控制,但這個特定的威脅我甚至無法弄清楚攻擊者是如何管理發送這樣的請求的。
access.log
xx.xxx.xx.xxx - - [18/Aug/2021:09:04:13 0000] "GET http://xxxxxxxxx.com/ HTTP/1.1" 200 1400 "-" "Go-http-client/1.1"
在上述情況下,假設我的網站名稱是 "h ttp://abc-xyz-1234.com",攻擊者在路徑中傳遞網址(即http://xxxxxxxxx.com/),而nginx的回應是 "200"。我仍然在撓頭,請求是如何發出的,什么是1400位元組的回應(回應長度仍然遠遠小于網站對路徑"/"的回應)。
因為我相信通過瀏覽器是不可能的,我試著用curl來模擬,但它不作業。
它被認為是對curl的2個單獨請求
curl -A Mozilla h ttp://abc-xyz-1234.com/ http://xxxxxxxxx.com無效的域名
curl -A Mozilla h ttp://abc-xyz-1234.comhttp://xxxxxxxxx.com
它將擊中路徑為/http://xxxxxxxxx.com 的主機并被拒絕。攻擊者設法發送沒有前綴"/"的檔案,這就是試圖模擬的情況
。curl -A Mozilla h ttp://abc-xyz-1234.com/http://xxxxxxxxx.com
uj5u.com熱心網友回復:
你可以使用--request-target來實作:
curl -A Mozilla http://abc-xyz-1234.com --request-target http://xxxxxxxxx.com
轉載請註明出處,本文鏈接:https://www.uj5u.com/gongcheng/319788.html
標籤: