- 漏洞描述
- 修复方案(IIS服务端)
- 下载安装url 重写工具 ( 官网URL Rewrite : The Official Microsoft IIS Site 百度网盘:链接:https://pan.baidu.com/s/1wUpw2L4fMRYBF6RUcLRDhw 提取码:ondk )
- 重新启动iis管理工具,此时可以看到IIS栏下有一个URL重写工具。
- 双击url重写 右侧添加规则 选择请求阻止
- 添加规则如下(模式中填写对应的网站ip和端口号)
- 双击刚刚创建的规则
IIS 绿盟检测到HOST头攻击漏洞的解决: web应用使用SERVER_NAME而非host header。
最新推荐文章于 2024-05-27 23:03:45 发布