二级域名的反向代理可随意访问 #389
Comments
|
返回 404 好像也可以? |
是的,返回204和404都可以,主要是没有上面那个host !=$server_name一行代码。这行判定使我后来加上的。原来的模板上没有。希望下一个版本的模板上能加上这一行代码 |
0xJacky
added a commit
that referenced
this issue
May 12, 2024
|
我加在 server block 里应该也是可以的吧 |
Merged
4 tasks
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
二级域名aa.bb.com经过反代后,可以随意更改前缀aa为任意字符,均可访问服务器。如果在高级设置里,添加上
if ($host != $server_name) {
return 204;
}
则可以避免这个问题。
实际上反向代理模板是没有这个代码的,请求开发者下一更新添加此代码!感谢开发者带来的优秀产品,使我省了很多时间。
The text was updated successfully, but these errors were encountered: