检测到目标URL存在http host头攻击漏洞

漏洞描述

修复措施
方法一：
nginx 的 default_server 指令可以定义默认的 server 去处理一些没有匹配到 server_name 的请求，如果没有显式定义，则会选取第一个定义的 server 作为 default_server。

server {                                                                                                                                                     listen          80 default_server;                                                                                                                                                                                           server_name  _;                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      location / { return 403;                                                                                                                                                                                                                                                                                                         }                                                                                                                                                        
}  

方法二：
若请求不是指定的url，一律返回403

if($http_host !~* ^(www\.baidu\.com)$)
{return 403;
}