IIS 绿盟检测到HOST头攻击漏洞的解决: web应用使用SERVER_NAME而非host header。

最新推荐文章于 2024-05-27 23:03:45 发布
最新推荐文章于 2024-05-27 23:03:45 发布
阅读量3.8k 收藏 2
点赞数
分类专栏: 服务器 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fightingintherain/article/details/125664885
版权
  1. 漏洞描述
  2. 修复方案(IIS服务端)
    1. 下载安装url 重写工具 ( 官网URL Rewrite : The Official Microsoft IIS Site 百度网盘:链接:https://pan.baidu.com/s/1wUpw2L4fMRYBF6RUcLRDhw 提取码:ondk  )
    2. 重新启动iis管理工具,此时可以看到IIS栏下有一个URL重写工具。
    3. 双击url重写 右侧添加规则 选择请求阻止
    4. 添加规则如下(模式中填写对应的网站ip和端口号)
    5. 双击刚刚创建的规则
最低0.47元/天 解锁文章
raining#
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP_HOSTSERVER_NAME 的区别详解
10-31
HTTP_HOSTSERVER_NAME 的区别详解
2023年网络安全岗面试跳槽看这一篇就够了(含面试题+面经分享)_云网安产品技术开发与支持面经
2401_83739777的博客
04-17 317
一个人可以走的很快,但一群人才能走的更远!注:本套面试题及面经,已整理成pdf文档,但内容还在持续更新中,因为无论如何都不可能覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺,希望对大家有帮助。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。以下为网络安全各个方向涉及的面试题以及安全大厂的面经汇总,星数越多代表问题出现的几率越大,祝各位都能找到满意的工作。又到了一年一度的金三银四面试季,想必有些朋友的心已经开始躁动了,毕竟跳槽涨薪的幅度远高于内部调薪的幅度!
Host攻击-使用加密和身份验证机制
最新发布
wfdfg的博客
05-27 612
在构建安全的Web服务器环境时,可以根据实际需求选择并组合使用上述安全工具和软件。例如,可以使用防火墙和WAF来保护网络和应用层的安全;使用IDS/IPS和漏洞扫描工具来检测潜在的安全威胁;使用日志管理和分析工具来监控和分析安全事件;使用加密和密钥管理工具来保护数据的机密性和完整性。这些工具和软件的组合使用可以大大提高Web服务器的安全性。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 591
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
server hostname php,php – HTTP_HOSTSERVER_NAME
weixin_39622628的博客
03-20 162
HTTP_HOST从HTTP request header获取,这是客户端实际用作请求的“目标主机”。 SERVER_NAME在服务器配置中定义。哪一个使用取决于你需要它。然而,您现在应该意识到,这是一个客户端控制的值,因此可能不可靠用于业务逻辑,另一个是服务器控制的值更可靠。但是,您需要确保相关的Web服务器已正确配置了SERVER_NAME。以Apache HTTPD为例,以下是its doc...
$_SERVER数组中的HTTP_HOSTSERVER_NAME的区别
zhulike2011的专栏
02-28 1266
相同点: 当满足以下三个条件时,两者会输出相同信息。 1. 服务器为80端口 2. apache的conf中ServerName设置正确 3. HTTP/1.1协议规范 不同点: 当服务器为80端口时: _SERVER[“HTTP_HOST”] 会输出端口号,例如:mimiz.cn:8080 _SERVER[“SERVER_NAME”] 会直接输出Serve
iis 解决http host攻击漏洞
qq_31949853的博客
04-22 1万+
为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER["HTTP_HOST"]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。 web应用程序应该使用SERVER_NAME而不是host header。 在Apache和Nginx里可以通过设置一个虚拟机来记录所有的...
GAT 1107-2013 信息安全技术 web应用安全扫描产品安全技术要求.pdf
11-16
GAT 1107-2013 信息安全技术 web应用安全扫描产品安全技术要求 标 准 号: GA/T 1107-2013 发布单位: 中华人民共和国公安部 起草单位: 公安部计算机信息系统安全产品质量监督检验中心、杭州安恒信息技术有限公司...
绿盟威胁情报解决方案_赵阳1
08-03
绿盟威胁情报解决方案是针对当前网络安全防护挑战而设计的一种创新性策略。该方案的核心在于整合多源、多类型的情报信息,以提升网络防御体系的主动性和智能化水平。以下是该解决方案的主要特点和关键技术: 1. **...
绿盟主机扫描报告生成1.3(修复web汇总bug).xls
07-22
能够对绿盟极光安全扫描器扫描出来的报告进行二次加工,目前可生成主机报告以及web报告。原先的绿盟生成出来的Excel格式报告常乱,而且不好归类,我写了个宏将扫描出来后的主机问题全部按照漏洞类型,风险描述,...
RSAS-Export-Tool:绿盟远程安全评估系统6.0(RSAS)漏洞跟踪表导出工具
05-13
绿盟远程安全评估系统漏洞跟踪表导出工具,只支持6.0的RSAS,用于导出各种乱七八糟的数据。 工具涉及:目录获取文件、ZIP文件读取、正则表达式、Excel表格处理、文件读写 GitHub: 这是测试的原始报告: 实现思路、...
Web应用程序
10-10 834
一、Web应用程序简介 1、应用程序:指允许用户执行特定任务的软件程序,主要分为桌面应用程序和Web应用程序两种类型。 桌面应用程序(Desktop Application):一般是指采用客户机/服务器结构(Client/Server)的应用程序。 ———C/S模式将应用
【超级详细版】php $_SERVER中的SERVER_NAME 和HTTP_HOST的区别
苏木瑾
04-09 669
下面说说本人经过亲自验证 + 查阅官方文档 + 官方BUG列表 + 官方邮件列表 + sitepoint + webmasterworld + google的总结: 相同点: 当满足以下三个条件时,两者会输出相同信息。 1. 服务器为80端口 2. apache的conf中ServerName设置正确 3. HTTP/1.1协议规范 不同点: 1. 通常情况: _SERVER[“HTTP_H...
nginx中server_name与host匹配优先级
weixing100200的专栏
07-12 2493
在开始处理一个http请求时,nginx会取出header中的host,与nginx.conf中每个serverserver_name进行匹配,以此决定到底由哪一个server块来处理这个请求。server_name与host匹配优先级如下:1、完全匹配,选择所有字符串完全匹配的server_name,如www.test.com2、通配符在前面的server_name,如*.test.com3、通配符在后面的server_name,如www.test.*4、最后选择使用正则表达式才匹配的server_n
理解IIS中的Host Header
编程资料大全
06-26 641
简介:IIS可以在一个服务器上搭建多个网站。你需要使用host header名,ip地址,和端口号。这篇文章解释了什么是host header以及它是如何工作的。 Host header是HTTP消息的一部分: 客户端与web服务器之间的通信使用的是HTTP协议。客户端与服务器之间发送的数据称为HTTP消息。HTTP消息有body部分和header部分。Body部分可以包含服务器响应客户...
openssl漏洞怎么处理_浏览器漏洞挖掘思路
weixin_39780784的博客
10-26 171
Web 安全中,服务端一直扮演着十分重要的角色。然而浏览器的问题也不容小觑,它也会导致信息泄露等诸如此类的问题。然而许多人还没有意识到浏览器对于安全的重要性。在这篇讲座(文章)中,我们会给读者带来挖掘浏览器漏洞的思路。挖掘漏洞的思路确定目标我们先来看看浏览器的大概结构:DOM 解析 (HTML, XML, SVG, MathML, XUL)脚本处理 (JavaScript, VBScript,...
监测到目标url存在http host攻击漏洞(项目实战,亲测有效)
不会飞的鱼、
01-21 4159
起因:项目上线时候客户这边要漏扫,扫出一个中危漏洞漏洞结果如下 这里隐藏的ip地址是公网地址,在nginx对应server的端口下做如下配置 if ($http_host !~ 公网ip) { return 403; } 测试: 绑定个自定义域名再测 在电脑设置hosts 增加一条记录 公网ip 自定义域名 然后用自定义域名去访问 9070 看是不是403 ​​​​​​​最后 自定义域名不能访问到才算达到目的 ...
目标URL存在http host攻击漏洞--分析解决
热门推荐
小元子子的博客
06-28 1万+
漏洞描述:   详细描述 为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。 例如,在php里用_SERVER["HTTP_HOST"]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。 解决办法 web应用程序应该使用SE...
nginx中已经去掉了ServerHeader信息,但是绿盟漏洞扫描还是报“可通过HTTP获取远端WWW服务信息”
05-19
虽然Nginx默认已经去除了Server信息,但是仍然可能会泄露服务器信息。可能有以下几种情况: 1. 自定义的HTTP响应信息中包含了Server信息; 2. 某些模块会添加Server信息,如某些反向代理模块; 3. Nginx版本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值