http host头攻击漏洞修复

最新推荐文章于 2024-04-20 23:38:04 发布
最新推荐文章于 2024-04-20 23:38:04 发布
阅读量2.7k 收藏 2
点赞数
文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/java_cn9527/article/details/114482394
版权

  1. 漏洞描述:为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。

  2. 建议修复:web应用程序应该使用SERVER_NAME而不是host header。在Apache和Nginx里可以通过设置一个虚拟机来记录所有的非法host header。在Nginx里还可以通过指定一个SERVER_NAME名单,Apache也可以通过指定一个SERVER_NAME名单并开启UseCanonicalName选项。

  3. 修复方法:加过滤器类。

@SuppressWarnings(“serial”)
public class HttpHostFilter extends HttpServlet implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {

}


@Override
public void doFilter(ServletRequest req, ServletResponse res, FilterChain filterChain) throws IOException, ServletException {
    HttpServletRequest request = (HttpServletRequest) req;
    HttpServletResponse response = (HttpServletResponse) res;
    // 头攻击检测  过滤主机名
    String requestHost = request.getHeader("host");
    if (requestHost != null && !checkBlankList(requestHost)) {
        response.setStatus(403);
        return;
    }
    filterChain.doFilter(request, response);
}

// 判断主机是否存在白名单中
private boolean checkBlankList(String host) {
    // 此处为自己网站的主机地址
    if (host.contains("127.0.0.1")) {
        return true;
    }
    // 返回true 无白名单限制
    return false;
}

}

web.xml中的过滤器配置:

<filter-name>HttpHostFilter</filter-name>

<filter-class>

    com.xxx.webservice.interceptor.HttpHostFilter

</filter-class>

<filter-name>HttpHostFilter</filter-name>

<url-pattern>/*</url-pattern>

<dispatcher>REQUEST</dispatcher>

<dispatcher>FORWARD</dispatcher>

总结:由于最常用的web容器是tomcat,因此在尝试了一些配置之后,就决定用过滤器过滤主机地址的方法去实现,如果被恶意修改主机地址,该主机地址不存在我们写的地址白名单中,服务器就会返回403,就不会被监测到存在头攻击的漏洞。

执键盘走天涯
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTP_HOST 和 SERVER_NAME 的区别详解
10-31
HTTP_HOST 和 SERVER_NAME 的区别详解
2023年网络安全岗面试跳槽看这一篇就够了(含面试题+面经分享)_云网安产品技术开发与支持面经
2401_83739777的博客
04-17 301
一个人可以走的很快,但一群人才能走的更远!注:本套面试题及面经,已整理成pdf文档,但内容还在持续更新中,因为无论如何都不可能覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺,希望对大家有帮助。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。以下为网络安全各个方向涉及的面试题以及安全大厂的面经汇总,星数越多代表问题出现的几率越大,祝各位都能找到满意的工作。又到了一年一度的金三银四面试季,想必有些朋友的心已经开始躁动了,毕竟跳槽涨薪的幅度远高于内部调薪的幅度!
渗透测试常见漏洞描述及修复建议
Kak_Sky的博客
07-03 4904
常见漏洞漏洞描述与修复建议/安全建议
目标URL存在http host攻击漏洞_web应用程序应该使用server_name而不是host header,验证漏洞(1)
最新发布
2401_83739284的博客
04-20 292
但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!若修改后和修改前的响应信息不一致(修改前正常响应,修改后拒绝访问),则代表无此漏洞,即修复成功。修改请求host信息,若修改后和修改前的响应信息一致,则说明存在此漏洞;对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
URL存在http host攻击漏洞修复方案
xin292930540的专栏
09-15 1万+
漏洞描述:为了方便的获得网站域名,开发人员一般依赖于HTTP Hostheader。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。访问网站时如果访问路径中缺少/,大多数中间件都会自动将路径补全,返回302或301跳转如下图,Location位置的域名会使用Host的值。这种情况实际上风险较低,难以构成Host攻击。但是由于大多漏洞扫描。
web项目中常见漏洞及解决方案
weixin_42071232的博客
03-21 7541
1.X-Frame-Options劫持 漏洞类型:内容欺骗 描述: 点击劫持(ClickJacking)是一种视觉上的欺骗手段。攻击者使用一个透明的、不可见 的iframe,覆盖在一个网页上,然后诱使用户在该网页上进行操作,此时用户将在不知 情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点 击在iframe页面的一些功能性按钮上。 HTTP 响应信息...
Apache相关的几个安全漏洞修复
LiXiaoJin's Blog
08-15 4615
最近网站被扫描出几个漏洞,大部分都是apache配置引起的,在此记录一下怎么修复。 1.检测到目标URL存在http host攻击漏洞 攻击漏洞,比较常见的漏洞修复的方法也提供了 漏洞的详细描述: 为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。 解决办法: web应用程序应该使用SERVER_N.
web服务之NGINX基础
kuangfeng的博客
06-14 1178
nginx优点,nginx应用场景、历史背景、发布历史,nginx的安装,web服务器的搭建,https。
host主机漏洞解决.zip
09-28
主要是记录了如何在iis配置修改host主机泄露漏洞,其中含iis重写小插件。
host攻击.pdf
05-07
URL存在http host攻击漏洞-修复方案
springboot_host
01-11
springboot 解决host漏洞的实例
HTTP拒绝服务整改方案
11-30
缓慢的http拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击攻击者操纵网络上的肉鸡,对目标Web服务器进行海量http request攻击,直到服务器带宽被打满,造成了拒绝服务。
基于HTTP协议Host二义性问题带来的一种漏洞挖掘新思路_李文皓1
08-03
4. **定期进行安全审计**:定期对系统进行渗透测试,以发现和修复Host二义性可能引发的漏洞。 总之,HTTP协议Host的二义性是当前网络安全领域值得关注的问题。通过深入理解这个问题的本质和可能的影响,我们...
通过Nginx解决“检测到目标URL存在http host攻击漏洞
仅此而已
11-01 7288
问题: 为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。 解决办法: web应用程序应该使用SERVER_NAME而不是host header。在Apache和Nginx里可以通过设置一个虚拟机来记录所有的非法host header。在Nginx里还可以通过指定一个SERVER_NAME名单,Apache也可
IIS 绿盟检测到HOST攻击漏洞的解决: web应用使用SERVER_NAME而非host header。
rain的博客
07-07 3798
IIS Web服务器防止Host攻击漏洞
host攻击漏洞修复方案
mjm_1251162714的博客
03-28 9667
检测到目标URL存在http host攻击漏洞 简介 绿盟科技扫描到网站存在http host攻击漏洞,需要对该漏洞进行修复,网站后台是用java写的,对于这种host攻击的方式,有很多种方式避免。 如从源考虑的话,一般网站都配置了nginx或者部署在Apache上面,可以在nginx或者Apache上拦截非法请求的;由于我是在本机上测试的,项目是部署在tomcat上,故无法验证ngin...
目标URL存在http_host攻击漏洞复现及修复
热门推荐
zhongxj183的博客
02-22 1万+
目标URL存在http_host攻击漏洞复现及修复 文章目录目标URL存在http_host攻击漏洞复现及修复漏洞说明漏洞描述危险等级修复建议漏洞复现curl测试方法BurpSuite测试方法漏洞修复漏洞修复方案漏洞修复验证参考文章 漏洞说明 漏洞描述 为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。 危
java host攻击漏洞_Java Web项目漏洞:检测到目标URL存在http host攻击漏洞解决办法...
weixin_31978735的博客
02-13 1025
检测到目标URL存在http host攻击漏洞详细描述为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER["HTTP_HOST"]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。解决办法web应用程序应该使用SERVER_NAME而不是host header。 在Apac...
常规web渗透测试漏洞描述及修复建议
tq6791868的博客
07-16 4751
1、Apache样例文件泄漏 漏洞描述 apache一些样例文件没有删除,可能存在cookie、session伪造,进行后台登录操作 修复建议 1、删除样例文件 2、对apache中web.xml进行相关设置、 2、弱口令 漏洞描述 由于系统中存在有弱口令,导致攻击者通过弱口令可轻松登录系统中,从而进行下一步的攻 击,如上传webshell,获取敏感数据! 另外攻击者利用弱口令登录网站管理后台,可...
iis host攻击漏洞修复
01-24
根据提供的引用内容,以下是修复IIS(Internet Information Services)主机攻击漏洞的一种常见方法: 1. 在IIS管理器中选择目标网站,右键点击并选择“编辑绑定”。 2. 在绑定窗口中,选择受影响的绑定并点击“编辑”。 3. 在编辑窗口中,确保“主机名”字段只包含有效的主机名,而不是通配符或空白。 4. 点击“确定”保存更改。 5. 重复上述步骤,检查并修复所有受影响的绑定。 这样,通过限制主机名的有效性,可以防止主机攻击漏洞的利用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值