- 博客(1)
- 收藏
- 关注
RSS订阅原创 host头攻击解决方法
前段时间公司系统漏洞大检查,发现了有host头攻击漏洞 给出的修复建议是: 第一点的话,程序里没有使用getHeader(“Host”),所以解决第二第三点就可以了。 第二没看懂,pass; 第三点我先是去httpd.conf里加了UseCanonicalName On,检测出来还是有host头攻击漏洞 于是就在虚拟主机里也加了UseCanonicalName On,这下终于没有了。
2017-11-20 16:10:20
14949
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人