Web项目中host头攻击漏洞

最新推荐文章于 2024-08-16 14:19:17 发布
最新推荐文章于 2024-08-16 14:19:17 发布
阅读量4.5k 收藏
点赞数
分类专栏: WEB 文章标签: host攻击漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Agonie_25/article/details/81981920
版权

===============
Web项目在通过绿盟软件扫描的时候,提示“检测到目标URL存在http host头攻击漏洞”。漏洞的本意是,HTTP请求带了HOST头,WEB取了该HOST头作进一步动作,例如拼接URL。如果这个HOST是黑客非法伪造的,比如evil.com,那么拼接之后的URL就可能是http://evil.com/key=?value=,从而导致己方网站信息的泄露。解决方法如下:
设置一个过滤器,使用白名单对每次访问网站的HOST进行过滤。即当访问时,获取访问的Host,并与白名单中的信息进行比对,如果在白名单中有匹配的Host,则正常访问,否则,拒绝访问。

package ...
public class ExampleFilter implements Filter {

    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest hreq = (HttpServletRequest) request;
        HttpServletResponse hres = (HttpServletResponse) response;
        //取请求Host
        String hostinfo = hreq.getHeader("header").trim();
        //读取白名单
        String[] whiteHostList = getWhiteList();
        //进行比对
        for(String whiteHost : whiteHostList) {
            if(whiteHost.equals(hostinfo)) {
                //说明访问者在白名单中
                chain.doFilter(request,response);
            } else {
                setMessage("非法Host访问,访问无效!");
                return;
            }
        }
    }
}
艾苟尼
关注
专栏目录
WebLogic 之安全配置
qq_40907977的博客
07-20 4149
WebLogic 之安全配置 前段时间Java的反序列化漏洞吵得沸沸扬扬,因工作原因需要对weblogic进行安全配置,网上关于weblogic的安全配置的内容都不是很全面,可能是因为weblogic已经比较成熟了吧。 本文就总结一下在整个过程遇到的一些坑,并给出正确的姿势。 1.最小化安装 1)禁止采用默认weblogic作为管理员用户名,建议采用不易被猜测的用户名,如“root_domain”等。 2)禁止采用示例应用 2.口令长度设置至少为8位 默认在安装时,weblogic要求密码至少为8位,但是
host攻击漏洞修复
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-17 2万+
host攻击漏洞描述:为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。 host攻击建议修复:web应用程序应该使用SERVER_NAME而不是host header。在Apache和Nginx里可以通过设置一个虚拟机来记录所有的非法host header。在Nginx里还可以通过指定一个SERVER_N
web漏洞Host攻击
千寻的博客
02-05 3475
Host攻击 漏洞描述 Web应用程序获取网站域名一般是依赖HTTP Host header(比如在JSP里通过request.getHeader()获取),这里的header很多情况下是不可靠的。 攻击者恶意利用HTTP Host header会导致HTTP Host攻击发生。 测试方法: 1、 密码重置污染攻击,点击重置密码的链接时,url::abs_site 这一部分使用的Host header是来自用户重置密码的请求,那么可以通过一个受他控制的链接来污染密码重置的邮件,例如替换host:当然
检测到目标URL存在http host攻击漏洞
最新发布
ruanjian_kj的博客
08-16 803
nginx 的 default_server 指令可以定义默认的 server 去处理一些没有匹配到 server_name 的请求,如果没有显式定义,则会选取第一个定义的 server 作为 default_server。若请求不是指定的url,一律返回403。
Weblogic防御DDos攻击
司小幽
06-05 612
1. 登录Weblogic后台,选择环境—>服务器—>AdminServer 2. 点击AdminServer,选择协议,将一般信息的完成消息超时从60s改成15s 3. http的post超时从30s改成15s
Java Web项目漏洞:检测到目标URL存在http host攻击漏洞解决办法
chunhui0415的博客
05-08 572
背景 项目上线之后使用绿盟或Acunetix安全扫描工具扫描后发现了攻击漏洞。截图如下: 漏洞提示 检测工具在检测出漏洞后给予的提示为: 大意为不要使用request的serverName,也就是说host header可能会在攻击时被篡改,依赖request的方法是不...
利用HTTPhost攻击的技术
01-30
一般通用web程序是如果想知道网站域名不是一件简单的事情,如果用一个固定的URI来作为域名会有各种麻烦。开发人员一般是依赖HTTP Hostheader(比如在php里是_SERVER["HTTP_HOST"]),而这个header很多情况下是靠不住...
host主机漏洞解决.zip
09-28
标题的“host主机漏洞”是指在Web服务器配置,如果允许任意的主机Host Header)请求,可能会导致安全问题。主机是HTTP请求的一部分,用于标识客户端想要访问的服务器域名。当服务器配置不当,它可能响应...
《WEB安全渗透测试》(29)记一次HOST投毒漏洞
午夜安全
09-02 1276
Http请求信息里面会带有一个Host字段,这个字段是做什么的?我们知道一个IP可以对应多个域名,而一般一个服务器上放多个网站也是很常见的,那么就会有一个问题,我们的多个域名都解析到了同一台服务器上,怎么每次根据域名显示不同的网站内容呢?Host就出现了,我们通过它可以区分访问的是哪个网站,也就是说web服务器使用Host的值来将请求分派到指定的网站或web应用程序之上。Win64;x64;q=0.01。
Apache WebLogic9.2 安装及集群、SSL配置手册.pdf
12-28
很详细介绍Apache WebLogic9.2 安装及集群、SSL配置手册
安全漏洞host攻击漏洞
zhen_hero的博客
03-27 5140
安全漏洞host攻击漏洞 漏洞描述 渗透测试人员发现,抓包修改host,在返回包的base标签的值会随host值改变,说明存在host攻击漏洞漏洞建议 建议使用SERVER_NAME而不是hostheader。 脆弱性评价: 严重程度 高 ...
检测到目标URL存在http host攻击漏洞修复方案:在Web服务器防止Host攻击
热门推荐
06-11 6万+
一、前言 漏洞描述:为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。 访问网站时如果访问路径缺少/,大多数间件都会自动将路径补全,返回302或301跳转如下图,Location位置的域名会使用Host的值。 这种情况实际上风险较低,难以构成Host攻击。但是由于大多漏洞扫描器会将这种情况检测为H
WebLogic漏洞复现(附带修复方法)
C233333235的博客
08-07 1980
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的间件,默认端口:7001WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之
web漏洞处理之host攻击
zjw00000的博客
10-14 3293
一、host攻击介绍 1、介绍(这段介绍是从网上copy的,关于它的处理是我自己总结,整理的) 这个Host是在客户端的请求的,是由客户端提供的,也就是说客户端可以修改这个值。那么,只要是能被客户端修改的值,都是不可信任的。 当Host部被修改为无效Host会发生什么情况?大多数web服务器配置为将无法识别的Host传送给列表的第一台虚拟主机或者返回错误信息。因此,这使得把携带有任...
目标URL存在http host攻击漏洞修复与验证
QHJJHQ的博客
05-24 1万+
近期在使用绿盟对线上项目进行安全扫描时,发现系统存在host攻击漏洞。在此记录解决的过程以便后期回顾上述问题出现的原因为在项目使用了 request.getServerName 导致漏洞的出现 不要使用request的serverName,也就是说host header可能会在攻击时被篡改,依赖request的方法是不可靠的,形如JSP的:String path = request.g...
weblogic漏洞复现
m0_43397796的博客
01-17 3516
weblogic 漏洞复现 Weblogic ssrf https://www.hetianlab.com/expc.do?ec=ECID9d6c0ca797abec2017021014312200001 实验环境 Weblogic服务器:centos6.5 weblogic版本10.3.6.0,IP 10.1.1.157 Redis服务器:centos6.5 redis-2.8.13, IP 10.1.1.111 host主机:kali IP随机 关闭防火墙 启动weblogic 这里有个坑 we
URL存在http host攻击漏洞-修复方案
爱旅行的攻城狮
02-01 4万+
【使用Nginx的修复方案】 if ( $host !~* " 10.4.15.1| 10.9.4.9 " ) { return 403; } 【基于tocmat的修复方案】 经测试,最低支持Tomcat6.0.x以上版本的修复修复方式 打开tomcat的conf目录的server.xml文件,将Host节点做如下配置: <Host name="www....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值