目标URL存在http host头攻击漏洞--分析解决

最新推荐文章于 2024-07-09 10:00:27 发布
最新推荐文章于 2024-07-09 10:00:27 发布
阅读量1w 收藏 3
点赞数 1
分类专栏: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/OliverQY/article/details/80839923
版权

漏洞描述:

 

详细描述

为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。

例如,在php里用_SERVER["HTTP_HOST"]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。

解决办法

web应用程序应该使用SERVER_NAME而不是host header。

在Apache和Nginx里可以通过设置一个虚拟机来记录所有的非法host header。在Nginx里还可以通过指定一个SERVER_NAME名单,Apache也可以通过指定一个SERVER_NAME名单并开启UseCanonicalName选项。

采用的解决办法如下:在请求拦截上面做host合法性校验,拦截掉非法请求。

【基于Filter的修复方案】

修复方式:将合法的host加入白名单中,过滤时不在白名单中的host则会报错不允许访问,在白名单中的host可以正常访问。

在工程的web.xml中配置下面代码中的拦截器,注意该拦截器一定要放在第一个执行。

web.xml中配置如下:

<!--http host header过滤 -->
    <filter>
    	<filter-name>HostCleanFilter</filter-name>
    	<filter-class>com.zfsoft.filter.HostCleanFilter</filter-class>
    </filter>
    <filter-mapping>
    	<filter-name>HostCleanFilter</filter-name>
    	<url-pattern>/*</url-pattern>
    </filter-mapping>

在HostCleanFilter.java文件中进行处理:

/**
 * HTTP Host header过滤
 * @author dyq
 * @date 20180627
 *
 */
public class HostCleanFilter implements Filter{

	private static StringBuffer whiteStr = new StringBuffer();
	static{
		try {
            // 读取白名单列表
			//白名单文件serverWhiteList.txt放在tomcat工程目录的classes下
			String path=HostCleanFilter.class.getResource("/").getPath();
			File serverWhiteListFile = new File(path+"serverWhiteList.txt");
			if(serverWhiteListFile.exists()){
				InputStreamReader inStream = new InputStreamReader(HostCleanFilter.class.getResourceAsStream("/serverWhiteList.txt"));// 文件的存放路径
				int c=0;
				while((c=inStream.read())!=-1){
					whiteStr.append((char)c);
				}
				inStream.close();
			}
			System.out.println("白名单:"+whiteStr.toString());
        } catch (Exception e) {
            e.printStackTrace();
        }
	}
	
	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		// TODO Auto-generated method stub
		
	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		// TODO Auto-generated method stub
		 HttpServletRequest Hrequest = (HttpServletRequest)request;
	     HttpServletResponse Hresponse = (HttpServletResponse) response;
	     //http host头攻击检测,若HostHeader不在白名单中 则无法访问
	     String requestHost=Hrequest.getHeader("Host");
	     if(requestHost !=null && !whiteStr.toString().contains("'"+requestHost+"'")){
	    	 Hresponse.setStatus(403);
	    	 Hresponse.sendError(403,"访问地址不在白名单中,无法访问!");
	    	 return;
	     }
	      
         chain.doFilter(Hrequest, Hresponse);
	}

	@Override
	public void destroy() {
		// TODO Auto-generated method stub
		
	}
	
}

serverWhiteList.txt的内容:

白名单文件放置目录可以根据具体要求自行设定。一般放置在src根目录或resource配置目录

'localhost:8091',
'127.0.0.1:8091'

 

小元子子
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
检测到目标url存在http host攻击漏洞_每日漏洞 | Host攻击
weixin_39625586的博客
12-08 1184
0x00 概述漏洞名称:Host攻击风险等级:低问题类型:管理员设置问题0x01 漏洞描述很多场景下,开发者都相信HTTP Host header传递的参数值用来更新链接导出脚本或者一些敏感操作。但该参数是可控的,若没有对其进行处理,就有可能造成恶意代码的传入。0x02 漏洞危害如果应用程序没有对Host字段值进行处理,就有可能造成恶意代码的传入。0x03 修复建议对Host字段进行检测Ngin...
利用HTTPhost攻击的技术
01-30
一般通用web程序是如果...Hostheader(比如在php里是_SERVER["HTTP_HOST"]),而这个header很多情况下是靠不住的。而很多应用是直接把这个值不做html编码便输出到了页面中,比如:还有的地方还包含有secretkey和token,
HTTP Host 攻击 原理以及修复方法
it知识分享 free for nothing..
04-25 1713
HTTP Host 攻击 原理以及修复方法
SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
xiaoganbuaiuk的博客
07-09 1997
SQL注入就是指Web应用程序对用户输入数据的合理性没有进行判断,前端传入后端的参数是攻击者可控制的,并且根据参数带入数据库查询,攻击者可以通过构造不同的SQL语句来对数据库进行任意查询。
检测到目标URL存在http host攻击漏洞(中风险)
热门推荐
weixin_43922510的博客
08-15 3万+
漏洞描述 为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。 漏洞验证 如图所示,在burp suite工具里对host地址进行修改,右边服务器返回的href就会变成我们所修改的地址。 修复建议 w...
检测到目标URL存在http host攻击漏洞
tengtianshan的专栏
03-19 7675
一、前言 漏洞描述:为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。 访问网站时如果访问路径中缺少/,大多数中间件都会自动将路径补全,返回302或301跳转如下图,Location位置的域名会使用Host的值。 这种情况实际上风险较低,难以构成Host攻击。但是由于大多漏洞扫描器会将这种情况检测为H
漏洞一】检测到目标URL存在http host攻击漏洞
weixin_30955341的博客
09-11 573
漏洞】 检测到目标URL存在http host攻击漏洞 【原因】 在项目中使用了 request.getServerName 导致漏洞的出现 不要使用request中的serverName,也就是说host header可能会在攻击时被篡改,依赖request的方法是不可靠的,形如JSP部中的: Stringpath =request.getContextPa...
监测到目标url存在http host攻击漏洞(项目实战,亲测有效)
不会飞的鱼、
01-21 4195
起因:项目上线时候客户这边要漏扫,扫出一个中危漏洞漏洞结果如下 这里隐藏的ip地址是公网地址,在nginx对应server的端口下做如下配置 if ($http_host !~ 公网ip) { return 403; } 测试: 绑定个自定义域名再测 在电脑设置hosts 增加一条记录 公网ip 自定义域名 然后用自定义域名去访问 9070 看是不是403 ​​​​​​​最后 自定义域名不能访问到才算达到目的 ...
漏洞修复-检测到目标URL存在http host攻击漏洞
07-14
如果您检测到目标URL存在HTTP Host攻击漏洞,以下是一些可能的漏洞修复方法: 1. 校验和过滤Host信息:在您的应用程序中,对于接收到的HTTP请求,应该进行严格的校验和过滤。确保Host信息符合预期的格式和...
host主机漏洞解决.zip
09-28
标题中的“host主机漏洞”是指在Web服务器配置中,如果允许任意的主机Host Header)请求,可能会导致安全问题。主机HTTP请求的一部分,用于标识客户端想要访问的服务器域名。当服务器配置不当,它可能响应...
weblogic检测到目标url存在http host攻击漏洞如何解决
04-25
根据提供的引用内容,解weblogic检测到目标URL存在http host攻击漏洞的方法如下: 1. 在weblogic中配置HTTP Host过滤器[^1]。可以通过以下步骤进行配置: - 打开weblogic控制台。 - 导航到“环境” -> ...
漏洞修复-检测到目标URL存在http host攻击漏洞 nginx配置
07-14
修复目标URL存在HTTP Host攻击漏洞的问题,并在Nginx中进行配置,可以采取以下步骤: 1. 添加HTTP Host验证规则: 在Nginx的配置文件中,找到针对目标URL的相关配置块,并添加以下配置来验证HTTP Host: ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值