关于内部IP暴露漏洞的解决

项目扫描遇到“内部IP暴露”漏洞,关于该漏洞的含义大家自行百度。

考虑的解决方法就是限制IP直接访问项目本身。具体做法如下:

项目是部署在Tomcat中,直接通过修改Tomcat配置文件中的server.xml实现。

初始配置为:

<pre name="code" class="html"><Engine name="Catalina" defaultHost="localhost">  
    <Host name="localhost"  appBase="webapps/test1"  
            unpackWARs="true" autoDeploy="true"  
            xmlValidation="false" xmlNamespaceAware="false">  
    </Host>   
</Engine>  


修改为:

<Engine name="Catalina" defaultHost="www.baidu.com">  
    <Host name="项目实际域名"  appBase="webapps/test1"  
            unpackWARs="true" autoDeploy="true"  
            xmlValidation="false" xmlNamespaceAware="false">  
    </Host>   
</Engine>  

defaultHost是默认的,随便写点都行,应该是在域名无法发生作用的时候访问的。

通过上述配置,就可以实现禁止IP直接访问项目。

若完善一些,可以再配置一个Host,将IP访问指向特定的页面进行说明。

没有更多推荐了,返回首页