摘要:?jiǎn)栴}描述檢測(cè)到目標(biāo)存在頭攻擊漏洞在未設(shè)置時(shí),的值會(huì)接收客戶端發(fā)送過(guò)來(lái)的值����,此時(shí)可以利用漏洞對(duì)服務(wù)器進(jìn)行攻擊。解決辦法已經(jīng)驗(yàn)證通過(guò)���,方法可行��。其他服務(wù)器軟件請(qǐng)自行修改���。配置文件中需要指定且設(shè)置為修復(fù)方法參考
問(wèn)題描述
檢測(cè)到目標(biāo)URL存在Http Host頭攻擊漏洞
Apache 在未設(shè)置ServerName時(shí),$_SERVER["SERVER_NAME"]的值會(huì)接收客戶端發(fā)送過(guò)來(lái)的值�,此時(shí)可以利用漏洞對(duì)服務(wù)器進(jìn)行攻擊。
解決辦法
Apache 已經(jīng)驗(yàn)證通過(guò)���,方法可行�。其他服務(wù)器軟件請(qǐng)自行修改。
Apache
Apache 配置文件中需要指定 ServerName 且 UseCanonicalName 設(shè)置為 On�;
Nginx Tomcate 修復(fù)方法參考 https://www.freebuf.com/articles/web/178315.html
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為���,您可以聯(lián)系管理員刪除�。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/35981.html
