漏洞解决方案-Http host头攻击

最新推荐文章于 2024-05-27 23:13:14 发布
最新推荐文章于 2024-05-27 23:13:14 发布
阅读量6k 收藏 8
点赞数 2
分类专栏: 安全 文章标签: Http host头攻击 安全漏洞 漏洞解决方案
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_35488871/article/details/108547318
版权

漏洞解决方案-Http host头攻击

漏洞概述

       为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。

解决方案

       如果是php的话不要用SERVER_NAME,apache和Nginx通过设置虚拟机来记录非法header,而web开发中常见的运行容器就是tomcat,网络查找出的解决方案大多不适用,最后,我们找到了一个折中的办法。
       主要解决办法,就是在请求拦截上面做host合法性校验,拦截掉非法请求。

public class SessionFilter implements Filter {
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException,
            ServletException {
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;
        // 头攻击检测
        String requestHost = request.getHeader("host");
        if (requestHost != null && !ServerWhiteListUtil.isWhite(requestHost)) {
            response.setStatus(403);
            return;
        }
        ...
    }
}

       上述代码是常见的web系统拦截器doFilter方法,我们在方法开始的地方做host判定,如果不在白名单内,则返回403状态码。漏洞工具收到403后认为访问请求已被终止,就不会报错了。
       其中,ServerWhiteListUtil.isWhite(requestHost))方法:

package ...;
import java.io.InputStreamReader;
import java.util.List;
import com.google.gson.Gson;
import com.google.gson.reflect.TypeToken;
/**
 * 服务器白名单列表
 */
public class ServerWhiteListUtil {
    private static List<String> whiteList = null;;
    static {
        try {
            // 读取白名单列表
            whiteList = new Gson().fromJson(
                    new InputStreamReader(ServerWhiteListUtil.class.getResourceAsStream("/serverWhiteList.json")),
                    new TypeToken<List<String>>() {
                    }.getType());
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
    /**
     * 判断当前host是否在白名单内
     * @param host 待查host
     * @return boolean 是否在白名单内
     */
    public static boolean isWhite(String host) {
        if (whiteList == null || whiteList.size() == 0) {
            return true;
        }
        for (String str : whiteList) {
            if (str != null && str.equals(host)) {
                return true;
            }
        }
        return false;
    }
}

       配置项serverWhiteList.json文件(放置在src根目录或resource配置目录,根据项目框架来定):

[
  "www.aaa.com:78",
  "www.bbb.com:178"
]

关注公众号,一起分享实用安全技术,关注安全最新事件,记录工作常见问题,吐槽生活真心操蛋。
在这里插入图片描述

rel~smart
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
配置Nginx以解决http host攻击漏洞
xiashenbao的博客
11-29 2万+
server { listen 80; server_name 127.0.0.1 192.168.1.32; if ($http_Host !~* ^192.168.1.32|127.0.0.1$) { return 403; } rewrite ^(.*) https://$server_name$1 permanent; } 参考链接:h
HTTP Host 攻击 原理以及修复方法
it知识分享 free for nothing..
04-25 1602
HTTP Host 攻击 原理以及修复方法
URL存在http host攻击漏洞,修复方案
xin292930540的专栏
09-15 1万+
漏洞描述:为了方便的获得网站域名,开发人员一般依赖于HTTP Hostheader。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。访问网站时如果访问路径中缺少/,大多数中间件都会自动将路径补全,返回302或301跳转如下图,Location位置的域名会使用Host的值。这种情况实际上风险较低,难以构成Host攻击。但是由于大多漏洞扫描。
Host攻击
最新发布
wfdfg的博客
05-27 2591
(也被称为HTTP Host注入攻击)是一种Web安全漏洞攻击者通过篡改HTTP请求中的Host部字段来执行恶意操作。在HTTP协议中,Host部字段用于指定请求所针对的域名,以便服务器能够正确地将请求路由到相应的Web应用程序。
检测到目标URL存在http host攻击漏洞,修复方案:在Web服务器防止Host攻击
热门推荐
06-11 6万+
一、前言 漏洞描述:为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。 访问网站时如果访问路径中缺少/,大多数中间件都会自动将路径补全,返回302或301跳转如下图,Location位置的域名会使用Host的值。 这种情况实际上风险较低,难以构成Host攻击。但是由于大多漏洞扫描器会将这种情况检测为H
host攻击漏洞修复方案
mjm_1251162714的博客
03-28 9802
检测到目标URL存在http host攻击漏洞 简介 绿盟科技扫描到网站存在http host攻击漏洞,需要对该漏洞进行修复,网站后台是用java写的,对于这种host攻击的方式,有很多种方式避免。 如从源考虑的话,一般网站都配置了nginx或者部署在Apache上面,可以在nginx或者Apache上拦截非法请求的;由于我是在本机上测试的,项目是部署在tomcat上,故无法验证ngin...
host攻击解决方案_网站风险评估解决方案
weixin_39562197的博客
12-08 817
评估报告检测到目标主机可能存在缓慢的http拒绝服务攻击客户端建立一个连接,以很低的速度发包,并保持住这个连接不断开。如果客户端持续建立这样的连接,那么服务器上可用的连接池将很快被占满,从而导致拒绝服务攻击。解决办法限制web服务器的HTTP部传输的最大许可时间。对于Nginx,需要配置client_header_timeout,比如:# vi /etc/nginx/sites-ava...
最简单的解决host攻击漏洞扫描方法
songfelicity的博客
10-29 3428
公司开发的代码都需要进行代码扫描。 目标URL存在http host攻击漏洞漏洞描述: 详细描述 为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。 例如,在php里用_SERVER["HTTP_HOST"]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。 话不多说上代码: Fi...
host主机漏洞解决.zip
09-28
标题中的“host主机漏洞”是指在Web服务器配置中,如果允许任意的主机Host Header)请求,可能会导致安全问题。主机HTTP请求的一部分,用于标识客户端想要访问的服务器域名。当服务器配置不当,它可能响应...
springboot_host
01-11
"springboot_host"这个主题主要涉及的是Spring Boot应用如何处理和防止与主机(host)相关的安全漏洞。 主机漏洞通常涉及到恶意用户通过注入恶意的主机名来攻击系统,例如DNS欺骗或中间人攻击。在Spring Boot应用中...
HTTP拒绝服务整改方案
11-30
缓慢的http拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击攻击者操纵网络上的肉鸡,对目标Web服务器进行海量http request攻击,直到服务器带宽被打满,造成了拒绝服务。
ImSafe - Host Based IDS-开源
05-03
**ImSafe - 主机入侵检测系统** ImSafe是一款开源的主机入侵检测系统(Host-Based Intrusion Detection System,HIDS),专为基于UNIX的...对于寻求提升网络安全性的组织来说,ImSafe无疑是一个值得考虑的解决方案
常见漏洞及其解决方法.doc
10-08
**解决方案:** 1. 输入过滤:检查用户输入的数据,确保整数符合[0-9]范围,字符串则需转义特殊字符,如MySQL的`mysql_escape_string`和`mysql_real_escape_string`函数。 2. 参数化查询:在编写应用程序时,使用...
http host攻击漏洞修复
java_cn9527的博客
03-07 2840
漏洞描述:为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。 建议修复:web应用程序应该使用SERVER_NAME而不是host header。在Apache和Nginx里可以通过设置一个虚拟机来记录所有的非法host header。在Nginx里还可以通过指定一个SERVER_NAME名单,Apac..
Http host攻击
weixin_42451330的博客
06-27 7241
HTTP Host攻击是一种网络安全攻击技术,利用了 HTTP 协议中的 Host字段的漏洞Host字段用于指定客户端请求的目标主机名或域名。攻击者可以通过构造恶意的 HTTP 请求,伪造或篡改 Host字段的值,从而欺骗服务器,让服务器误以为请求是针对其他主机或域名的。
host攻击漏洞
小强快跑~~
11-18 1万+
一个服务器上跑多个程序是非常常见的现象。 但是这样做后会有一个问题,那就是容易造成 Host 攻击host (host header或称主机)攻击,非常常见。比如,在 jsp 中,我们通常可能存在类似下面的代码。 <script type="text/javascript" src="<%=path=%>/js/zcms/zDrag.js"></script> <script src="<%=request.getContextPath()=%&
浅谈“HTTP Host攻击
→_→
08-10 1435
一:漏洞名称: HTTPHost攻击 描述: 为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。 例如,在php里用_SERVER["HTTP_HOST"]。而这个header很多情况下是靠不住的。而很多应用是直接把这个值不做html编码便输出到了页面中, 比如: <linkhref="http://_SERVER['HOST']">(Joomla) 还有的地方还包含有secret key和token: <ahref...
web渗透测试----12、HTTP主机标漏洞
七天
03-19 4397
在本节中,我们将讨论错误配置和有缺陷的业务逻辑如何通过HTTP Host使网站遭受各种攻击。我们将概述用于识别易受HTTP Host攻击的网站的高级方法,并演示如何利用此方法。最后,我们将提供一些有关如何保护自己的网站的一般指导。 主机攻击 我们创建了许多实验室,这些实验室有意受到这些技术的影响。如果您愿意,可以直接去实验室测试您的技能。 实验室 主机攻击实验室 什么是HTTP Host? 从HTTP / 1.1开始,HTTP Host是必需的请求标。它指定客户端要访问的域名。例如,当
Nginx常见漏洞处理
a630192144的博客
08-25 2970
为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。
http host 攻击漏洞
10-19
HTTP Host攻击漏洞是一种网络安全漏洞攻击者可以通过修改HTTP请求中的Host来绕过站点的安全控制,从而实施各种攻击,例如Dangling Markup攻击、密码重置攻击等。攻击者可以通过注入覆盖Host的字段,将请求指定到攻击者服务器上,从而窃取用户的敏感信息。这种漏洞通常存在于站点没有正确验证Host的情况下。为了防止这种漏洞,站点应该正确验证和过滤HTTP请求中的Host,以确保请求只能被发送到正确的服务器上。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值