X-Forwarded-For 客户端Ip伪造漏洞处理
作者:
来源:本站原创
点击数: 次
发布时间:2024年02月18日
问题描述:漏洞报告提示存在X-Forwarded-For 客户端Ip伪造漏洞
解决办法:
将nginx配置文件中的
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
修改为:
proxy_set_header X-Forwarded-For $remote_addr
具体参考:https://blog.csdn.net/xiaowangku/article/details/112796338