检测到目标URL存在Http Host头攻击漏洞

头像
muction
    阅读 1 分钟

    问题描述

    检测到目标URL存在Http Host头攻击漏洞
Apache 在未设置ServerName时,$_SERVER['SERVER_NAME']的值会接收客户端发送过来的值,此时可以利用漏洞对服务器进行攻击。

    解决办法

    Apache 已经验证通过,方法可行。其他服务器软件请自行修改。

    Apache

    Apache 配置文件中需要指定 ServerName 且 UseCanonicalName 设置为 On;

Nginx Tomcate 修复方法参考 https://www.freebuf.com/articles/web/178315.html
    apachenginxphp
    muction
    0 声望0 粉丝

    专业写BUG

    引用和评论

    推荐阅读
    头像
    搞定服务端面试 - HTTP协议知识点整理

    白菜103171阅读 8.6k

    头像
    如何实现一个楼中楼的评论系统

    小蚊酱24阅读 10.3k

    头像
    Just for fun——迅速写完快速排序

    ufdf3阅读 2.6k

    头像
    nginx在同一域名下部署多个vue项目

    来了老弟3阅读 2.1k评论 1

    头像
    这些年

    注销2阅读 3.9k

    头像
    php-fpm reload 会取消正在处理的请求的解决方案

    陆安2阅读 2.7k

    头像
    一个用JavaScript生成思维导图(mindmap)的github repo

    注销1阅读 6k

    0 条评论
    得票最新