修复Nginx触发防火墙警报DOUBLE DECODING ATTACK

时间:2018-02-07 09:30:34

标签: rabbitmq firewall nginx-reverse-proxy

我目前在RabbitMQ服务器上有以下Nginx配置:

 location ~* /rabbitmq/api/(.*?)/(.*) {
        proxy_pass http://localhost:15672/api/$1/%2F/$2?$query_string;
    }

    location ~* /rabbitmq/(.*) {
        rewrite ^/rabbitmq/(.*)$ /$1 break;
        proxy_pass http://localhost:15672;
        allow 185.96.158.10;
        deny all;
    }

重定向似乎与我们的防火墙(pfSense)造成了混乱,我们收到了大量类似这样的提醒:

Feb 7 10:20:35  snort   24797   [119:2:1] (http_inspect) DOUBLE DECODING ATTACK [Priority: 3] {TCP} 185.X.X.X:36127 -> 46.X.X.X:80

有人可以解释问题是什么,我怎样才能重写Nginx配置以避免触发警报?

0 个答案:

没有答案
相关问题
最新问题