Java Web项目漏洞:检测到目标URL存在http host头攻击漏洞解决办法

最新推荐文章于 2024-07-09 17:32:45 发布
最新推荐文章于 2024-07-09 17:32:45 发布
阅读量3k 收藏
点赞数
分类专栏: javaWeb 漏洞 文章标签: 漏洞

转自:https://blog.csdn.net/ahuyangdong/article/details/79091699

背景

项目上线之后使用绿盟或Acunetix安全扫描工具扫描后发现了头攻击漏洞。截图如下:

漏洞提示

检测工具在检测出漏洞后给予的提示为: 
 
大意为不要使用request中的serverName,也就是说host header可能会在攻击时被篡改,依赖request的方法是不可靠的,形如JSP头部中的:

String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";

这样的使用方法就会被漏洞检测工具查出来,认定有头攻击漏洞。

解决办法

提示中说,如果是php的话不要用SERVER_NAME,apache和Nginx通过设置虚拟机来纪要非法header,而web开发中常见的运行容器就是tomcat,网络查找出的解决方案大多不适用,最后,我们找到了一个折中的办法。 
主要解决办法,就是在请求拦截上面做host合法性校验,拦截掉非法请求。在方法开始的地方做host判定,如果不在白名单内,则返回403状态码。漏洞工具收到403后认为访问请求已被终止,就不会报错了。

package com.cssweb.common.admin.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class HostCleanFilter implements Filter {
    /**
     * 自定义实现host白名单添加
     * @param filterConfig
     * @throws ServletException
     */
    public void init(FilterConfig filterConfig) throws ServletException {
 
    }
 
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest)servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        String host=request.getHeader("Host");
        System.out.println("Host-debug:"+host);
        if(!isEmpty(host)){
            if(checkBlankList(host)){
                filterChain.doFilter(servletRequest,servletResponse);
            }else{
//                System.out.println("[host deny access tips]->"+host);
                response.getWriter().print("host deny");
                response.flushBuffer();
            }
        }else{
            filterChain.doFilter(servletRequest,servletResponse);
        }
 
    }
 
    public void destroy() {
 
    }
 
    /**
     * 校验当前host是否在白名单中
     * @param host
     * @return
     */
    private boolean checkBlankList(String host){
        // 访问白名单
        if(host.contains("localhost:8080") || host.contains("192.168.40.245:8080")) {
        // 127.0.0.1:8080就不能访问
            return true;
        }
        return false;
    }
    public  boolean isEmpty(Object str) {
        return str == null || "".equals(str);
    }
}

在web.xml中配置(放在web.xml的最前面): 

    <!-- 检测到目标URL存在http host头攻击漏洞( 中危)开始  -->
	<filter>
		<filter-name>HostCleanFilter</filter-name>
		<filter-class>com.cssweb.common.admin.filter.HostCleanFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>HostCleanFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
	<!-- 检测到目标URL存在http host头攻击漏洞( 中危)结束   -->

 

wangsaisoon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
检测目标url存在http host攻击漏洞_每日漏洞 | Host攻击
weixin_39625586的博客
12-08 1136
0x00 概述漏洞名称:Host攻击风险等级:低问题类型:管理员设置问题0x01 漏洞描述很多场景下,开发者都相信HTTP Host header传递的参数值用来更新链接导出脚本或者一些敏感操作。但该参数是可控的,若没有对其进行处理,就有可能造成恶意代码的传入。0x02 漏洞危害如果应用程序没有对Host字段值进行处理,就有可能造成恶意代码的传入。0x03 修复建议对Host字段进行检测Ngin...
利用HTTPhost攻击的技术
01-30
一般通用web程序是如果想知道网站域名不是一件简单的事情,如果用一个固定的URI来作为域名会有各种麻烦。开发人员一般是依赖HTTP Hostheader(比如在php里是_SERVER["HTTP_HOST"]),而这个header很多情况下是靠不住...
绿盟科技扫描出JavaWeb项目的一些漏洞
最新发布
m0_58571759的博客
07-09 277
该问题是由于项目中用的jQuery版本太低的问题,升级Jquery版本为3.6.1,因为升级之后的版本不兼容之前的版本,需要引入JQuery提供的jQuery Migrate v3.4.0。已上三点的解决方案主要是给项目配置过滤器,将URL中的特殊字符过滤掉。但是其中还会存在一些兼容性问题,在引入之后引入一些改写的方法。CookieHttpOnlyFilter.java文件。1、检测目标URL存在宽字节跨站漏洞。2、检测目标URL存在框架注入漏洞。3、检测目标URL存在链接注入漏洞
java host攻击漏洞_Java Web项目漏洞检测目标URL存在http host攻击漏洞解决办法...
weixin_34797773的博客
02-13 415
1.问题漏洞描述 2.JSP部中有如下代码,这样的使用方法就会被漏洞检测工具查出来,认定有攻击漏洞。String path = request.getContextPath();String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";3. 请...
检测目标URL存在http host攻击漏洞
梁吉林的博客
09-22 2万+
检测目标URL存在http host攻击漏洞。这个漏洞通常表示目标URL会被截取,攻击者可以修改了信息中的”host”属性后再调用,会导致最后导向的目标主机被篡改。那为什么会有这个漏洞产生?因为代码中使用了系统变量$_SERVER[‘server_name’],它获取的正是http headers中的host信息(在通常情况下是这样,如果server的端口修改了,那host = server_
host主机漏洞解决.zip
09-28
标题中的“host主机漏洞”是指在Web服务器配置中,如果允许任意的主机Host Header)请求,可能会导致安全问题。主机HTTP请求的一部分,用于标识客户端想要访问的服务器域名。当服务器配置不当,它可能响应...
springboot_host
01-11
主机漏洞通常涉及到恶意用户通过注入恶意的主机名来攻击系统,例如DNS欺骗或中间人攻击。在Spring Boot应用中,这可能表现为未经验证的HTTP请求被转发到错误的服务器,导致数据泄露或服务中断。为了确保Web应用的...
host攻击代码Demo.rar
10-29
【标题】"host攻击代码Demo.rar"是一个包含示例代码的压缩文件,主要展示了如何防范Web应用中的Host攻击Host攻击是网络安全领域的一个重要话题,它涉及到HTTP协议中的Host字段,攻击者可以通过篡改这个...
host攻击.pdf
05-07
Host攻击是一种针对Web应用程序的安全漏洞,主要利用HTTP请求中的Host字段来进行恶意操作。通常情况下,Web服务器和应用程序通过解析HTTP请求中的Host来确定目标站点或者执行某些特定的操作。然而,如果这些...
检测目标url存在http host攻击漏洞_任意URL跳转漏洞
weixin_39841572的博客
12-08 771
任意URL跳转漏洞漏洞简单介绍:服务端未对传入的跳转URL变量进行检查和控制,导致可恶意构造任意一个恶意地址,诱导用户跳转到恶意网站。由于是从可信的站点跳转出去的,用户会比较信任,所以跳转漏洞一般用于钓鱼攻击,通过转到恶意网站欺骗用户输入用户名和密码盗取用户信息,或欺骗用户进行金钱交易。修复该漏洞最有效的方法之一就是校验传入的跳转URL参数值,判断是否为预期域名。在Java中可使用下列方法:Str...
检测目标url存在http host攻击漏洞_【漏洞分析】Confluence PreAuth SSRF(CVE20193395)...
weixin_39884074的博客
12-13 721
本文作者 77@ QAX A-TEAMConfluence的WebDAV插件(< 5.0.4版本)在接收到用户向其请求/webdav开url时,会对此请求做"反向代理",服务端将/webdav/xxx的url转换为/plugins/servlet/confluence/default/xxx之后向用户指定的Host发起请求,然后将结果返回给客户端。漏洞成因在于对用户提供的Ho...
检测目标URL存在Http Host攻击漏洞
weixin_34092370的博客
12-04 1010
问题描述 检测目标URL存在Http Host攻击漏洞 Apache 在未设置ServerName时,$_SERVER['SERVER_NAME']的值会接收客户端发送过来的值,此时可以利用漏洞对服务器进行攻击解决办法 Apache 已经验证通过,方法可行。其他服务器软件请自行修改。 Apache Apache 配置文件中需要...
检测目标URL存在http host攻击漏洞——验证
Orangesir的博客
12-14 3万+
公司的语音分析系统,局方安全扫描到此漏洞,需要修复 研发修复完成后,使用公司的小安平台(http://sec.iflytek.com/#/portal)测试仍存在漏洞,咨询了公司安全管理部门,我们公司的小安平台存在误报。 本着认真负责的态度,自己从网上找资料使用其他工具进行验证。 工具: ① Burp_Suite_Pro_v1.7.32_Loader_Keygen.zip 【用于攻...
检测目标URL存在http host攻击漏洞,修复方案:在Web服务器防止Host攻击
热门推荐
06-11 6万+
一、前言 漏洞描述:为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。 访问网站时如果访问路径中缺少/,大多数中间件都会自动将路径补全,返回302或301跳转如下图,Location位置的域名会使用Host的值。 这种情况实际上风险较低,难以构成Host攻击。但是由于大多漏洞扫描器会将这种情况检测为H
Java HTTP Host 攻击原理以及如何防御
xmt1139057136的专栏
02-21 1万+
点击上方“业余草”,选择“置顶公众号” 第一时间获取技术干货和业界资讯! 很对微信群里的网友,我都称他们为老铁,从来不称兄道弟的,因为我觉得不真实。不向某东,说一套做一套。 其实你只要认真对待大家,大家都会看在心里,你们说是不是! 对于 Java 程序员来说,一个服务器上跑多个程序是非常常见的现象。 但是这样做后会有一个问题,那就是容易造成 Host 攻击。这也是之前微信群里一个网...
weblogic检测目标url存在http host攻击漏洞
04-25
根据提供的引用内容,WebLogic存在一个SSRF漏洞攻击者可以利用该漏洞对企业内网进行扫描并获取服务器权限[^1]。此外,还存在一个http host攻击漏洞。 为了检测目标URL是否存在http host攻击漏洞,可以执行以下步骤: 1. 校验传入的URL是否为可信域名。可以使用正则表达式或其他方法来验证URL的合法性。 2. 检查WebLogic的Crossdomain.xml配置是否正确。Crossdomain.xml是一个XML文件,用于控制跨域访问策略。确保配置文件中没有任何不安全的策略,以防止http host攻击。 请注意,以上步骤仅为一般性建议,具体的检测方法可能因环境和配置而有所不同。建议参考WebLogic的官方文档或与安全专家进行进一步的讨论和指导。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值