檢測到目標URL存在http host頭攻擊漏洞

2022-06-23 15:45:14 字數 375 閱讀 9212

檢測到目標url存在http host頭攻擊漏洞

1、引發安全問題的原因

為了方便的獲得**域名,開發人員一般依賴於http host header。例如,在php裡用_server["http_host"]。但是這個header是不可信賴的,如果應用程式沒有對host header值進行處理,就有可能造成惡意**的傳入。

2、解決方法

web應用程式應該使用server_name而不是host header。

在apache和nginx裡可以通過設定一個虛擬機器來記錄所有的非法host header。在nginx裡還可以通過指定一個server_name名單,apache也可以通過指定一個server_name名單並開啟usecanonicalname選項。

檢測到目標URL存在Http Host頭攻擊漏洞

問題描述 檢測到目標url存在http host頭攻擊漏洞 apache 在未設定servername時, server server name 的值會接收客戶端傳送過來的值,此時可以利用漏洞對伺服器進行攻擊。解決辦法 apache 已經驗證通過,方法可行。apache apache 配置檔案中需要...