社区
基础编程
帖子详情
URL存在http host头攻击漏洞怎么解决
key_酶心酶肺
2015-03-23 03:15:34
程序里没有用到SERVER["HTTP_HOST"]
...全文
17249
12
打赏
收藏
URL存在http host头攻击漏洞怎么解决
程序里没有用到SERVER["HTTP_HOST"]
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
12 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
「已注销」
2017-06-27
打赏
举报
回复
一样的问题,求解决方案
qq_28034815
2016-04-27
打赏
举报
回复
求助啊,遇到同样的问题, 不知怎么修改。 设置的ngix的配置还是处理不了。
傲雪星枫
2015-10-01
打赏
举报
回复
2008年发布的,估计是php5.2的版本吧,现在都 php7了。。 实际上,SERVER["HTTP_HOST"]我也没有用,我是设常量定义网站域名的。
夏之冰雪
2015-09-30
打赏
举报
回复
忽略吧,没有问题
Wilson咻咻咻
2015-09-30
打赏
举报
回复
有没有找到好的解决办法,我这边也用到这个问题了,谢谢楼主了
flingsnow
2015-09-07
打赏
举报
回复
问题解决了吗?我们也遇到了同样的问题,求解,求分享
码无边
2015-06-16
打赏
举报
回复
解决方案不是已经给出了?可以从apache和nginx入手,或者通过程序更安全的检测http host
太久
2015-06-15
打赏
举报
回复
引用 3 楼 PhpNewnew 的回复:
没用到你有什么好紧张的呢,然后看一下发布日期 2008年....多想回去那个年代啊...
为何?买房?
忘不了Melody
2015-06-13
打赏
举报
回复
黄袍披身
2015-04-02
打赏
举报
回复
没用到你有什么好紧张的呢,然后看一下发布日期 2008年....多想回去那个年代啊...
liuchaoan
2015-04-01
打赏
举报
回复
碰到同样的问题,求解
key_酶心酶肺
2015-03-24
打赏
举报
回复
求助啊!!!!!
springboot_
host
springboot
解决
host
漏洞
的实例
host
主机
头
漏洞
解决
.zip
主要是记录了如何在iis配置修改
host
主机泄露
漏洞
,其中含iis重写小插件。
Java Web项目
漏洞
:检测到目标
URL
存在
http
host
头
攻击
漏洞
解决
办法
背景 项目上线之后使用绿盟或Acunetix安全扫描工具扫描后发现了
头
攻击
漏洞
。截图如下:
漏洞
提示 检测工具在检测出
漏洞
后给予的提示为: 大意为不要使用request中的serverName,也就是说
host
header可能会在
攻击
时被篡改,依赖request的方法是不可靠的,形如JSP
头
部中的: String path = request.getContextPath(
检测到目标
URL
存在
http
host
头
攻击
漏洞
具体问题描述: 绿盟检测出“检测到目标
URL
存在
http
host
头
攻击
漏洞
”,检测报告中有
解决
办法(在Apache和Nginx里可以通过设置一个虚拟机来记录所有的非法
host
header。在Nginx里还可以通过指定一个SERVER_NAME名单,Apache也可以通过指定一个SERVER_NAME名单并开启UseCanonicalName选项。) 如果应用程序没有对
host
header值进行处理,就有可能造成恶意代码的传入。
解决
办法 方法一:如果是自己引入的外部tomcat,修改tomcat配置文
检测到目标
URL
存在
HTTP
host
头
攻击
漏洞
检测到目标
URL
存在
HTTP
host
头
攻击
漏洞
漏洞
描述 为了方便获取网站域名,开发人员一般依赖于请求包中的
Host
首部字段。例如,在php里用_SERVER[“
HTTP
_
HOST
”]。但是这个
Host
字段值是不可信赖的(可通过
HTTP
代理工具篡改),如果应用程序没有对
Host
字段值进行处理,就有可能造成恶意代码的传入。 安全:检测到目标
URL
存在
http
host
头
攻击
漏洞
(nginx+
攻击
模拟) 下面是绿盟安全扫描报告 下面给出几种常见服务器的参考修复方法,其中如有错误或不妥的地方欢迎指正。 N
基础编程
21,880
社区成员
140,365
社区内容
发帖
与我相关
我的任务
基础编程
从PHP安装配置,PHP入门,PHP基础到PHP应用
复制链接
扫一扫
分享
社区描述
从PHP安装配置,PHP入门,PHP基础到PHP应用
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章