检测到目标URL存在Http Host头攻击漏洞

头像
muction
    阅读 1 分钟

    问题描述

    检测到目标URL存在Http Host头攻击漏洞
Apache 在未设置ServerName时,$_SERVER['SERVER_NAME']的值会接收客户端发送过来的值,此时可以利用漏洞对服务器进行攻击。

    解决办法

    Apache 已经验证通过,方法可行。其他服务器软件请自行修改。

    Apache

    Apache 配置文件中需要指定 ServerName 且 UseCanonicalName 设置为 On;

Nginx Tomcate 修复方法参考 https://www.freebuf.com/articles/web/178315.html
    apachenginxphp
    muction
    0 声望0 粉丝

    专业写BUG

    引用和评论

    推荐阅读
    头像
    搞定服务端面试 - HTTP协议知识点整理

    白菜103170阅读 8.5k

    头像
    如何实现一个楼中楼的评论系统

    小蚊酱22阅读 10.1k

    头像
    Just for fun——迅速写完快速排序

    ufdf3阅读 2.5k

    头像
    Swoole 协程是否支持 PHP 的 JIT ?

    韩天峰4阅读 675

    头像
    nginx在同一域名下部署多个vue项目

    来了老弟3阅读 1.9k评论 1

    头像
    PHPy 实践:从 Python 脚本到 PHP 应用的无缝衔接

    汤青松3阅读 1.2k

    头像
    这些年

    注销2阅读 3.9k

    0 条评论
    得票最新