漏洞修复:Web Server Misconfiguration: SSL Certificate Hostname Discrepancy

最新推荐文章于 2023-03-22 09:37:37 发布
最新推荐文章于 2023-03-22 09:37:37 发布
阅读量2.6k 收藏
点赞数
分类专栏: nginx 文章标签: ssl 前端 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CutelittleBo/article/details/122730351
版权

描述

This policy states that any area of the website or web application that contains sensitive information or access to privileged functionality such as remote site administration requires that the certificate used by the server is the same host as the server hostname.

解决方案

使用CA授权证书

CA授权的免费证书

Let’s Encrypt

参考

https://vulncat.fortify.com/en/detail?id=desc.dynamic.xtended_preview.web_server_misconfiguration_ssl_certificate_hostname_discrepancy

SangBigYe
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web渗透之文件包含漏洞-学习笔记分享
weixin_52112965的博客
07-16 1105
文件包含知识的总结
webInspect SprinBoot2.x安全整改
u011311291的博客
12-13 4479
都是基于Springboot2.x整改 一.Insecure Transport: Weak SSL Cipher Insecure Transport: Weak SSL Cipher(11285) Insecure Transport: Weak SSL Protocol(11516) Insecure Transport: Weak SSL Protocol(11395) 需要进行两步操作:...
常见安全扫描软件web漏洞安全漏洞防护方案
tanghan511的博客
12-01 7773
1)常见安全扫描软件 2)常见web漏洞原理 3)SSL 自签名漏洞原理和解决方案 4)第三方插件漏洞原理和解决方案 1)常见安全扫描软件 HP WebInspect Nessua Burpsuit appscan 绿盟 Owszap 2)常见web漏洞原理 CSRF跨站请求伪造 原因: 攻击者采用伪造的http请求,包括会话cookie/refer/token/自动填充的身份信息等,发送给web server,让web server认为是合法用户数据。 原...
WARNING: UNPROTECTED PRIVATE KEY FILE!的解决办法
热门推荐
Figure_hb的博客
06-03 2万+
WARNING: UNPROTECTED PRIVATE KEY FILE!的解决办法 使用git push 或 git pull 时出现如下问题 这是说密钥文件权限不能为0644,0644权限太开放了,要求你的密钥文件不能被其它用户读取。 所以我们现在需要修改一下密钥文件权限。 在命令行输入chmod 700 /home/homolo/.ssh/id_rsa 即可 /home/homolo/...
NGINX Web Server Nginx web 服务器
11-08 6858
本章讨论: 1.最常用的 web 服务器的配置; 2.如何搭建虚拟主机以及定义请求过程的位置; 3.如何使用变量; 4.如何设定返回状态码; 5.如何重写一个请求的URL; 6.如何配置HTTP错误页;
WebService开发时错误,Received content of invalid Content-Type setting:text/html - SOAP expects "text/xml"
DrylandFish的专栏
12-01 1万+
在开发WebService 时,客户端调用出现Received content of invalid Content-Type setting:text/html - SOAP expects "text/xml"服务类型为ISAPI解决方法:将服务器webservice .dpr 文件     ISAPIThreadPool,ISAPIApp,调换一下位置.开发环境为:  Delphi7 + M
HTTPS hostname wrong: should be <
personchen666的博客
08-01 1352
抓包发现,代码访问时服务端响应的证书为另一个(应该是有默认设置之类的),curl或浏览器是正确的证书===》https请求的时候,报文里没有带hostname,导致获取到的证书不对。https//your.host.name/ANTVHJ953/请求路径HTTPShostnamewrongshouldbe2.排查客户端能否正常发出其他路径===》无异常。正常访问服务域名是显示证书也是正确的,没有问题。1.最开始排查服务端是否异常===》无异常。...
WEB应用漏洞修复汇总
时生
10-23 1809
看到一个比较好的web漏洞总结,怕忘掉,先记一下 . SQL注入 风险等级:高危 漏洞描述: SQL注入漏洞产生的原因是网站应用程序在编写时未对用户提交至服务器的数据进行合法性校验,即没有进行有效地特殊字符过滤,导致网站服务器存在安全风险,这就是SQL Injection,即SQL注入漏洞漏洞危害: 机密数据被窃取; 核心业务数据被篡改; 网页被篡改; ...
网络安全-记录web漏洞修复
孙霸天的专栏
07-05 4170
最近政府部门都在组织网络系统安全检测,我们公司开发的某一个系统前端也被检出了漏洞,需要解决一下前端使用vue框架开发,使用nginx进行部署如图所示总共被扫描出了八个漏洞,其中两个中度危险可能造成用户信息被窃取,攻击者可以构造其他站点,通过跨域资源访问的形式,读取用户在本站点上的任意信息;攻击者可以通过一连串的跨域资源访问请求,伪造用户的身份私自操作本站点的内容。漏洞修复前,请求响应如下这里是由于我nginx配置了允许跨域请求,默认nginx是不允许错误配置如下 修改配置如下 修改后如下这是因为我们在vu
Web 安全编程实战
我的奋斗
02-26 1599
Web 安全编程实战 Web 安全问题,很多时候会被程序员所忽略,因为他们相信会有专业的运维人员或者安全服务团队帮助他们寻找漏洞,并且指导他们修改这些漏洞。而对于小公司,没有这样专业的人员又怎么办呢?安全漏洞造成了很多不必要的维护和开发任务,产生的问题有时候更是致命的。实际上,只要程序员养成一些习惯,知道一些安全问题的基本原理,可以很大程度避免问题的出现,这也是一个优秀 Web
serv-u SSL证书生成失败解决记录
最新发布
qq_24192621的博客
03-22 252
问题:由于需要做加密传输,准备开起SSL认证登录,但在创建SSL证书时失败。解决:创建证书时选择根目录创建失败,选择二级目录创建成功。
python ssl SSLError(CertificateError("hostname '192.168.1.223' doesn't match 'test.xxx.org'"
onionnmmn的博客
05-14 9802
证书不匹配问题SSLError(CertificateError("hostname '192.168.1.223' doesn't match 'test.xxx.org'"1.对于python自带的 urllib库  解决办法    import ssl ssl.match_hostname = lambda cert, hostname: True2. 对于requests 库,解决办法  ...
SSLError(CertificateError("hostname 'github.com' doesn't match either of '*.xxxxx', 'xxxxx'
jianglongyu918的专栏
12-06 3005
一开始是在python -m spacy download en 命令的时候报错,后面使用nltk.download("xxxx")也报同样的错,最后在stack overflow上找到了解决方法:https://stackoverflow.com/questions/25981703/pip-install-fails-with-connection-error-ssl-certificate-...
Django项目部署 Apache+[Ubuntu / CentOS]
weixin_30294709的博客
03-12 658
1 django项目测试 # 无报错则继续 cd project_dir python manage.py runserver 0:8001# 将项目转移至apache目录cp project /var/www/ 2 ubuntu 2.1 安装apache2和mod_wsgi sudo apt install apache2 sudo apt instal...
Web应用安全之Response Header里的敏感信息
dz45693的专栏
11-11 1万+
目录 Web应用安全之Response Header 前言 1.1  那些敏感的header 1.2 删除敏感的header 1.2.1 删除server字段 1.2.2 删除X-Powered-By字段 1.2.3 删除 X-AspNet-Version字段 1.2.4 删除X-AspNetMvc-Version     前言 在Kali Linux(http:/
web渗透--26--服务器端包含注入(SSI注入)
武天旭的博客
09-16 2791
1、漏洞描述: Web服务器通常允许开发人员在静态HTML页面内嵌入少量的动态代码,而无需处理全部的服务器端或客户端语言。这个特征称作:服务器端包含(SSI)。在SSI注入测试中,我们测试能否注入可由SSI机制解释的应用程序数据。该漏洞的成功利用允许攻击者在HTML页面中插入代码,甚至实施远程代码执行。
web攻击方式 介绍
han_code的博客
05-12 1582
对于互联网上的攻击,让很多IT从业者叫苦不迭,时常一个漏洞会引发其他漏洞,导致本来看起来很小的一个失误,会引发极其严重的后果。本文旨在帮助自己和一些想了解互联网web安全防护领域的人,对常用的一些攻击方式有大概的了解,提醒自己要注意尽量规避这些错误。本文只是简单介绍一些攻击方式,并未提供原理和解决方案,后续会继续更新一些攻击的更详细介绍和解决方案,希望大家批评指正。 本文主要素材来源 CTF ...
Server certificate verification failed: certificate issued for a different hostn
depravedAngel1833的专栏
03-13 529
> PROPFIND request failed on '/svn/Superscout'> PROPFIND of '/svn/Superscout': Server certificate verification > failed: certificate issued for a different hostname, issuer is not > truste...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值