摘要:?jiǎn)栴}描述檢測(cè)到目標(biāo)存在頭攻擊漏洞在未設(shè)置時(shí)�,的值會(huì)接收客戶端發(fā)送過(guò)來(lái)的值,此時(shí)可以利用漏洞對(duì)服務(wù)器進(jìn)行攻擊����。解決辦法已經(jīng)驗(yàn)證通過(guò),方法可行�����。其他服務(wù)器軟件請(qǐng)自行修改�����。配置文件中需要指定且設(shè)置為修復(fù)方法參考
問(wèn)題描述
檢測(cè)到目標(biāo)URL存在Http Host頭攻擊漏洞
Apache 在未設(shè)置ServerName時(shí)����,$_SERVER["SERVER_NAME"]的值會(huì)接收客戶端發(fā)送過(guò)來(lái)的值���,此時(shí)可以利用漏洞對(duì)服務(wù)器進(jìn)行攻擊。
解決辦法
Apache 已經(jīng)驗(yàn)證通過(guò)�,方法可行。其他服務(wù)器軟件請(qǐng)自行修改����。
Apache
Apache 配置文件中需要指定 ServerName 且 UseCanonicalName 設(shè)置為 On;
Nginx Tomcate 修復(fù)方法參考 https://www.freebuf.com/articles/web/178315.html
文章版權(quán)歸作者所有���,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為�,您可以聯(lián)系管理員刪除���。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/29738.html
