Tomcat 目标URL存在http host头攻击漏洞tomcat修复方法

最新推荐文章于 2024-06-17 10:24:42 发布
最新推荐文章于 2024-06-17 10:24:42 发布
阅读量9.2k 收藏 9
点赞数 3
分类专栏: linux tomcat 运维杂谈 文章标签: tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liangpingguo/article/details/109316003
版权
linux 同时被 3 个专栏收录
50 篇文章 7 订阅
订阅专栏
运维杂谈
44 篇文章 0 订阅
订阅专栏
tomcat
8 篇文章 0 订阅
订阅专栏

一、漏洞描述:

为了方便获取网站域名,开发人员一般依赖于请求包中的Host首部字段。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个Host字段值是不可信赖的(可通过HTTP代理工具篡改),如果应用程序没有对Host字段值进行处理,就有可能造成恶意代码的传入。

二、解决办法

打开tomcat/conf/server.xml文件,修改属性:name:主机域名

	<Host name="localhost"  appBase="webapps"
            unpackWARs="true" autoDeploy="false">
	</Host>
# 修改 name = “localhost” 为 name = “www.xxx.com”
	<Host name="www.xxx.com"  appBase="webapps"
            unpackWARs="true" autoDeploy="false">
	</Host>

其它修复建议:
Web应用程序应该使用SERVER_NAME而不是host header。
在Apache和Nginx里可以通过设置一个虚拟机来记录所有的非法host header。在Nginx里还可以通过指定一个SERVER_NAME名单,Apache也可以通过指定一个SERVER_NAME名单并开启UseCanonicalName选项。
参考:
Nginx,修改ngnix.conf文件,在server中指定一个server_name名单,并添加检测。
Apache,修改httpd.conf文件,指定ServerName,并开启UseCanonicalName选项。
Tomcat,修改server.xml文件,配置Host的name属性

在Tomcat配置多域名,目的是和apache相对应,实现多域名访问。 使用 < Alias></ Alias>,务必注意,使用的是首字母大写
正确配置如下:
在默认的host下添加一个同级的host。

<Host name="www.xxx.com"  unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false">  
<Context path="/" reloadable="true" docBase="E:\Workspace\test1\WebRoot" />
<Alias>196.128.1.101</Alias>
</Host>
两苹果
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于Apache Tomcat存在文件包含漏洞的整改方法
01-09
安全公告编号:CNTA-2020-0004 2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。攻击者利用该漏洞,可在未授权的情况下远程读取特定目录下的任意文件。目前,漏洞细节尚未公开,厂商已发布新版本完成漏洞修复。 一、漏洞情况分析 Tomcat是Apache软件基金会Jakarta 项目中的一个核心项目,作为目前比较流行的Web应用服务器,深受Java爱好者的喜爱,并得到了部分软件开发商的认可。Tomcat服务器是一个免费的开放源代码的Web
springboot_host
01-11
通过模拟攻击来检查应用的防御能力,可以帮助我们发现潜在的安全漏洞,并在实际攻击发生前进行修复。 总的来说,"springboot_host"这个主题强调了在Spring Boot应用中处理和防止主机漏洞的重要性。了解并实施上述...
中间件安全—Tomcat常见漏洞
最新发布
cc123489ll的博客
06-17 1160
链接。
目标URL存在http host攻击漏洞修复与验证
QHJJHQ的博客
05-24 1万+
近期在使用绿盟对线上项目进行安全扫描时,发现系统存在host攻击漏洞。在此记录解决的过程以便后期回顾上述问题出现的原因为在项目中使用了 request.getServerName 导致漏洞的出现 不要使用request中的serverName,也就是说host header可能会在攻击时被篡改,依赖request的方法是不可靠的,形如JSP部中的:String path = request.g...
目标URL存在http host攻击漏洞--分析解决
小元子子的博客
06-28 1万+
漏洞描述:   详细描述 为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。 例如,在php里用_SERVER["HTTP_HOST"]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。 解决办法 web应用程序应该使用SE...
Host攻击
wfdfg的博客
05-27 2591
(也被称为HTTP Host注入攻击)是一种Web安全漏洞攻击者通过篡改HTTP请求中的Host部字段来执行恶意操作。在HTTP协议中,Host部字段用于指定请求所针对的域名,以便服务器能够正确地将请求路由到相应的Web应用程序。
漏洞修复-检测到目标URL存在http host攻击漏洞
魔希达的博客
12-19 2685
这个漏洞通常表示目标URL会被截取,攻击者可以修改了信息中的”host”属性后再调用,会导致最后导向的目标主机被篡改。
目标URL存在http host攻击漏洞tomcat修复方法
xhyyyyy的博客
03-28 1万+
最近扫描发现很多系统web存在http host攻击漏洞,报告里面的解决方案没有具体写tomcat如何操作,故记录一下整改方法。打开conf    server.xml文件,完善&lt;Host/&gt;元素&lt;Host/&gt;属性:name:主机域名appBase:该主机下的所有应用所在的文件目录比如修改name = “localhost”为 name = “www.xxx.com”...
tomcat同时使用httphttps访问的配置方法
09-30
在IT行业中,Tomcat是一个广泛使用的开源Java Servlet容器,它为执行Java web应用程序提供了一个平台。本文将详细讲解如何配置Tomcat服务器,使其能够同时支持HTTPHTTPS协议,以满足不同场景下的安全需求。 首先...
详解tomcat设置默认路径致使项目url冲突解决方法
01-10
tomcat作为java容器非常出色,但是依然会有一些避之不及的小坑,在此记录一笔. START 问题 部署多个项目后url路径冲突 情景描述 1.webapps下有两个项目 projectA,projectB.两个项目除开管理信息接口,其余都有安全...
关于tomcat的server.xml里host节点配置的一些说明
09-30
今天在帮客户配置iis+tomcat实现jsp运行环境的时候发现的这个问题,一直没研究,今天正好参考了多篇文章发现并解决了问题,特分享下
如何从外网访问VMware虚拟机的Web服务
热门推荐
liangpingguo的博客
01-26 6万+
目的: 主机上安装了VMware,VMware上安装了Linux虚拟机(我安装的是Centos7)。我想让虚拟机向外提供Web服务。本文记录如何让我的主机和外网用户可以访问VM虚拟机上的Web。 网络环境: 单IP服务器1台,提供固定IP1个,固定IP允许公网出入站。 VMware有三种网络连接模式:桥接(bridged)、NAT和Host-only。这里需要选择NAT模式,因为虚拟机没有单独的
超全的 Linux 机器的渗透测试命令备忘表
liangpingguo的博客
01-23 8166
如下是一份 Linux 机器的渗透测试备忘录,是在后期开发期间或者执行命令注入等操作时的一些典型命令,设计为测试人员进行本地枚举检查之用。 此外,你还可以从这儿阅读到许多关于渗透测试的文章。 命令 描述 netstat -tulpn 在 Linux 中显示对应了进程ID(PID)的网络端口。 watch ss -stplu 通过套接字实时观察 TCP, UDP 端口。 lso
Linux 防火墙的配置和使用(redhat7、redhat6)
liangpingguo的博客
01-11 7176
一、redhat7中防火墙的配置和使用 RHEL7 虽然仍有iptables,但不建议使用了,而是使用新的firewalld服务。 1.systemctl:redhat7中使用了firewalld代替了原来的iptables systemctl unmask firewalld #执行命令,即可实现取消服务的锁定 systemctl mask ...
Redis 填坑系列( dump.rdb 文件在哪里)
liangpingguo的博客
04-07 5809
填坑一、 dump.rdb 文件在哪里? 问题:重新部署一套redis,离线安装完了之后,需要将之前的数据转到新的,查看原先的配置文件,其中dir 配置信息是dir ./也就是默认的,(之前redis不是我安装的) 然后习惯性的去原先服务器/usr/local/bin 找dump.rdb,然后拷贝到新的服务器上,然后就出问题了,数据木。木。木有了。。懵我一脸。。。数据转移到自我怀疑人生。。。...
vmware linux 挂载共享文件夹
liangpingguo的博客
09-02 3762
高版本vmware会自动集成vm-tools,自动挂载点是“/mnt/hgfs”,否则需安装vm-tools 前提是先在Host里设置好共享文件夹:\color{red}{前提是先在Host里设置好共享文件夹:}前提是先在Host里设置好共享文件夹: 进入VMware菜单栏中的虚拟机设置选项——共享文件夹设置中添加主机中用来给客户机共享的目录。 查看命令选项: vmhgfs-fush --help vmware-hgfsclient #输出启用的共享文件夹名称(显示的是添加共享目录时设置的共享名称) 手动
tomcat检测到目标主机可能存在缓慢的HTTP拒绝服务攻击
09-15
针对可能存在缓慢的HTTP拒绝服务攻击Tomcat可以采取以下措施进行检测和防范: 1. 配置连接超时:通过设置适当的连接超时时间,Tomcat可以在一定时间内检测到连接是否过慢或异常,并主动断开这些连接,以释放服务器资源。 2. 使用连接池:连接池可以限制同时处理的连接数量,通过设置连接池的大小可以限制同时处理的请求数量,避免服务器被过多的慢速请求占用。 3. 配置请求限制:Tomcat可以通过配置请求处理限制,如最大请求数、最大连接数等来限制同时处理的请求数量,防止服务器被大量慢速请求占用。 4. 使用反向代理:将Tomcat放在反向代理服务器后面,反向代理服务器可以对请求进行过滤和处理,及时发现并拦截慢速请求,减轻Tomcat的负载压力。 5. 使用专业的安全设备:可以考虑使用专业的安全设备或软件,如入侵检测系统(IDS)、负载均衡器等,来监控和过滤潜在的慢速HTTP拒绝服务攻击。 总结起来,Tomcat可以通过设置连接超时时间、使用连接池、配置请求限制、使用反向代理和使用专业的安全设备等方式来检测和防范可能存在的缓慢的HTTP拒绝服务攻击
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值