检测到目标URL存在http host头攻击漏洞 如何处理

zhangyanhu602 2015-05-15 04:07:43


绿盟检测到的漏洞,项目是用java开发的,如何解决这些问题呢?
...全文
3506 4 打赏 收藏 转发到动态 举报
写回复
用AI写文章
4 条回复
切换为时间正序
请发表友善的回复…
发表回复
chujianzhang 2015-08-14
  • 打赏
  • 举报
 回复
楼主,解决了么,求分享一下经验。
tianci121404 2015-08-08
  • 打赏
  • 举报
 回复
这么长时间了,应该已经解决了吧,分享一下经验啊
Men__1 2015-06-29
  • 打赏
  • 举报
 回复
楼主解决了吗?怎么解决的?
zhangyanhu602 2015-06-08
  • 打赏
  • 举报
 回复
谁能帮助解决,先谢谢啦。。。。
springboot_host
springboot 解决host漏洞的实例
host主机漏洞解决.zip
主要是记录了如何在iis配置修改host主机泄露漏洞,其中含iis重写小插件。
利用HTTPhost攻击的技术
一般通用web程序是如果想知道网站域名不是一件简单的事情,如果用一个固定的URI来作为域名会有各种麻烦。开发人员一般是依赖HTTP Hostheader(比如在php里是_SERVER["HTTP_HOST"]),而这个header很多情况下是靠不住的。而很多应用是直接把这个值不做html编码便输出到了页面中,比如:还有的地方还包含有secretkey和token,
HTTP拒绝服务整改方案
缓慢的http拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击攻击者操纵网络上的肉鸡,对目标Web服务器进行海量http request攻击,直到服务器带宽被打满,造成了拒绝服务。
IIS URL重写工具 rewrite-x86-zh-CN.msi
IIS URL重写工具 rewrite_x86_zh-CN 用于修复网络全漏洞检测目标URL存在http host攻击漏洞 防止未经授权的访问
其他

10,606

社区成员

29,047

社区内容

发帖
与我相关
我的任务
社区描述
Web 开发 其他
社区管理员
  • 其他
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章