摘要:問題描述檢測到目標存在頭攻擊漏洞在未設(shè)置時����,的值會接收客戶端發(fā)送過來的值,此時可以利用漏洞對服務(wù)器進行攻擊����。解決辦法已經(jīng)驗證通過,方法可行���。其他服務(wù)器軟件請自行修改�。配置文件中需要指定且設(shè)置為修復(fù)方法參考
問題描述
檢測到目標URL存在Http Host頭攻擊漏洞
Apache 在未設(shè)置ServerName時����,$_SERVER["SERVER_NAME"]的值會接收客戶端發(fā)送過來的值���,此時可以利用漏洞對服務(wù)器進行攻擊���。
解決辦法
Apache 已經(jīng)驗證通過,方法可行�����。其他服務(wù)器軟件請自行修改。
Apache
Apache 配置文件中需要指定 ServerName 且 UseCanonicalName 設(shè)置為 On�;
Nginx Tomcate 修復(fù)方法參考 https://www.freebuf.com/articles/web/178315.html
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為��,您可以聯(lián)系管理員刪除����。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/40243.html
