绿盟检测出“检测到目标URL存在http host头攻击漏洞”如何解决

Timor__ 2020-05-21 10:26:55

绿盟检测出“检测到目标URL存在http host头攻击漏洞”，检测报告中有解决办法（在Apache和Nginx里可以通过设置一个虚拟机来记录所有的非法host header。在Nginx里还可以通过指定一个SERVER_NAME名单，Apache也可以通过指定一个SERVER_NAME名单并开启UseCanonicalName选项。），但不详细，请问具体应该怎么解决

...全文

7188 6 打赏收藏转发到动态举报

写回复

6 条回复

切换为时间正序

请发表友善的回复…

发表回复

寻找快乐的派大星 2021-04-21

打赏
举报

回复

我看下，谢谢！

Timor__ 2021-04-21

打赏
举报

回复

引用 4 楼慕小白か的回复:

请教一下博主是怎么解决的，我在server.xml中将host name设置为静态ip还是不行。想请教一下

我是去项目中设置了一个过滤器，https://blog.csdn.net/weixin_44806193/article/details/106272653你看一下这个帖子

寻找快乐的派大星 2021-04-20

打赏
举报

回复

请教一下博主是怎么解决的，我在server.xml中将host name设置为静态ip还是不行。想请教一下

Timor__ 2020-05-21

打赏
举报

回复

引用 2 楼潇湘忆梦的回复:

按照步骤设置下试试：https://blog.csdn.net/weixin_43922510/article/details/99657007

可以了感谢

潇湘忆梦 2020-05-21

打赏
举报

回复

按照步骤设置下试试：https://blog.csdn.net/weixin_43922510/article/details/99657007

Timor__ 2020-05-21

打赏
举报

回复

哪位大佬帮忙指定一下，急

检测到目标URL存在HTTP host头攻击漏洞漏洞描述为了方便获取网站域名，开发人员一般依赖于请求包中的Host首部字段。例如，在php里用_SERVER[“HTTP_HOST”]。但是这个Host字段值是不可信赖的(可通过HTTP代理工具篡改)，如果应用程序没有对Host字段值进行处理，就有可能造成恶意代码的传入。安全：检测到目标URL存在http host头攻击漏洞（nginx+攻击模拟）下面是绿盟安全扫描报告下面给出几种常见服务器的参考修复方法，其中如有错误或不妥的地方欢迎指正。 N

具体问题描述：绿盟检测出“检测到目标URL存在http host头攻击漏洞”，检测报告中有解决办法（在Apache和Nginx里可以通过设置一个虚拟机来记录所有的非法host header。在Nginx里还可以通过指定一个SERVER_NAME名单，Apache也可以通过指定一个SERVER_NAME名单并开启UseCanonicalName选项。）如果应用程序没有对host header值进行处理，就有可能造成恶意代码的传入。解决办法方法一：如果是自己引入的外部tomcat，修改tomcat配置文

背景项目上线之后使用绿盟或Acunetix安全扫描工具扫描后发现了头攻击漏洞。截图如下：漏洞提示检测工具在检测出漏洞后给予的提示为：大意为不要使用request中的serverName，也就是说host header可能会在攻击时被篡改，依赖request的方法是不可靠的，形如JSP头部中的： String path = request.getContextPath(

24,923

社区成员

16,548

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章