关于nginx proxy的一个问题。
最近乌云报告一个漏洞,漏洞的发生的原因是这样的,我nginx proxy开了 80,443端口,后端app server也同样是nginx也同样开了一个80,443端口,
proxy的配置,大概如下
upstrembackend {
server 192.168.0.1;
}
server {
listen 80;
server_name a.com;
location / {
proxy_pass http://backend;
}
}
server {
listen 443;
server_name b.com;
location / {
proxy_pass http://backend;
}
}
复制代码
后端的app server 也配置 a.com \ b.com 两个域名,封闭也是 443 端口 。
但是当我在浏览器里输入https://a.com ,竟然是可以访问的 ,返回的页面是后端的b.com页面内容,能访问的原因我不说了。
请问大伙怎么能解决这个问题? 麻烦给一点思路。。。
页:
[1]