http 漏洞解决办法

最新推荐文章于 2024-05-27 23:13:14 发布
最新推荐文章于 2024-05-27 23:13:14 发布
阅读量1.9k 收藏
点赞数
分类专栏: http协议 漏洞 文章标签: http协议 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljh_learn_from_base/article/details/76792662
版权

HTTP协议Content Lenth限制漏洞导致拒绝服务攻击


漏洞描述:
  在HTTP协议中,当使用POST方法时,可以设置ContentLenth来定义需要传送的数据长度,但是HTTP协议中并没有对ContentLenth的大小进行限制,这使得拒绝服务-内存耗尽攻击成为可能。
  在IIS中,用户POST数据时,系统先将用户上传的数据存放在内存中,当用户完成数据传送(数据的长度达到ContentLenth时),IIS再将这块内存交给特定的
  文件或CGI处理;假如用户POST非常大的数据(通过多次数据发送)例如ContentLenth:999999999,在传送完成前,内存不会释放,攻击者可以利用这个缺陷,连续向WEB服务器发送垃圾数据直至WEB服务器内存耗尽。在Web服务器内存不足的时候,我们可以明显的看到系统速度下降、硬盘读写增多(缓存)等现象的出现。
  值得注重的是,这种攻击方法基本不会留下痕迹:
  首先,由於数据传送不会完成(只要ContentLenth足够大,比如Content-Length:2147483647),所以IIS日志无法记录(IIS日志是在操作完成后才记录的)
  其次,由於进行的是正常的POST操作,而且数据是缓慢送入WEB服务器的,因此防火墙很难发现这样的操作。(除非在防火墙上
  对ContentLenth进行监测)
  第三,这种攻击对於攻击者的主机来说几乎没有任何负荷,既不会消耗CPU更不会占用内存,最多是占用了部分带宽。
  解决方法:
  编写相应的Filter,对於过大的ContentLenth进行过滤。

ljh_learn_from_base
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网站常见漏洞解决办法
09-29
解决方法: ①开启Apache 的mod_rewrite功能: 在Apahce的配置文件httpd.conf中把#LoadModule rewrite_module modules/mod_rewrite.so前的#去掉 在httpd.conf中找到下面这段 <Directory />Options FollowSymLinks ...
关于struts2漏洞问题及解决办法
04-21
这篇博客文章“关于struts2漏洞问题及解决办法”可能详细探讨了Struts2框架中的一些关键安全问题,以及如何通过更新、配置优化或使用安全工具来应对这些问题。 首先,Struts2最臭名昭著的漏洞是S2-045,这是一个...
浅谈Web登录认证类漏洞
春日野穹
01-12 6716
0x0 前言 做渗透测试也有一段时间了,每次对目标站点进行渗透的时候都发现登录方面的问题特别多,针对Web登录认证这块,我一直想要写个帖子进行全面点的总结,耐于目前处于实习阶段,工作也较多,所以推迟到了如今,话不多说,下面开始进行对Web登录认证类漏洞的安全验证设计机制进行探讨。 目录导航 一.web登录认证的功能划分 1.用户登录 2.用户注册 3.密码找回 4.验证码 1.图片验证码 2...
HTTP协议相关漏洞
qq_48904485的博客
03-22 9268
一、HTTP协议 HTTP是一个基于请求与响应模式的、无状态的应用层协议。 请求响应   客户端要向web服务器发送一个请求以后,等待服务器回送http响应消息。 无状态   http协议整个过程当中的各种信息不会被服务器所记录下来。 常基于TCP的连接方式 ,即http是将数据打包成TCP数据包来进行传送的,绝大多数Web应用,都是构建在HTTP协议之上,即目前使用浏览器访问web网站都是以http协议为标准的。 1、HTTP协议的方法 GET :请求获取Request-URI所标识的资源 POST :
Host头攻击
最新发布
wfdfg的博客
05-27 2487
(也被称为HTTP Host头注入攻击)是一种Web安全漏洞,攻击者通过篡改HTTP请求中的Host头部字段来执行恶意操作。在HTTP协议中,Host头部字段用于指定请求所针对的域名,以便服务器能够正确地将请求路由到相应的Web应用程序。
Java代码漏洞检测-常见漏洞修复建议
晨港飞燕的专栏
11-19 6192
在工作中,我们的交付团队在交付项目时,可能会遇到甲方会使用一些第三方工具(奇安信等)对项目代码进行扫描,特别是一些对安全性要求比较高的企业,比如涉及到一些证券公司、银行、金融等。他们会在项目上线前进行代码安全检测,通过了对方才会发布上线。原文链接:https://blog.csdn.net/qq_39560975/article/details/131956264。
web渗透测试----11、身份认证漏洞
七天
03-10 5154
文章目录一、什么是身份认证?1、身份认证三要素:2、身份认证和授权的区别:二、身份验证漏洞如何产生?三、身份认证常见的漏洞一、基于密码的登录漏洞1、密码破解2、用户名猜解3、用户名枚举4、目前防止暴力攻击的最常见方法是:二、双因子身份验证中的漏洞1、绕过双因子验证2、双因子验证逻辑错误3、暴力破解2FA验证码三、其他身份验证机制中的漏洞1、保持用户登录状态2、重置用户密码四、身份认证相关漏洞的防御 一、什么是身份认证? 身份认证是验证给定用户或客户端身份的过程。简单理解就是如何让别人相信你就是你。 1、
Java Web项目漏洞:检测到目标URL存在http host头攻击漏洞解决办法
热门推荐
海阔天空
01-18 5万+
背景 项目上线之后使用绿盟或Acunetix安全扫描工具扫描后发现了头攻击漏洞。截图如下: 漏洞提示 检测工具在检测出漏洞后给予的提示为: 大意为不要使用request中的serverName,也就是说host header可能会在攻击时被篡改,依赖request的方法是不可靠的,形如JSP头部中的: String path = request.getContextPath(
奇安信安全扫描漏洞解决路径遍历和存储型xss和反射xss攻击漏洞
11-09
亲测可用,中级漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
spring mvc 参数绑定漏洞
03-20
Spring MVC 是一个广泛使用的Java Web框架,用于构建可维护、模块化且松散耦合的Web应用程序...通过深入理解Spring MVC的工作原理,结合上述实践策略,开发者能够有效地避免和解决参数绑定漏洞,提升Web应用的安全性。
Oracle Database Server ‘TNS Listener’远程数据投毒漏洞(CVE-2012-1675)的完美解决方法
12-16
环境:Windows 2008 R2 + Oracle 10.2.0.3 ...安全厂家给出的解决办法: 链接:http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html 根据此链接得到解决方法: So
HTTP主要安全漏洞和解决思路
csolo的博客
01-09 1万+
     本博客整理自图解HTTP和众多网络文章,对HTTP完全漏洞进行梳理,并介绍了java解决方案。       简单的HTTP协议本身并不存在安全性问题,因此协议本身几乎不会成为攻击的对象,但是HTTP应用的服务端和客户端以及web应用资源是主要的攻击目标。      虽然HTTP协议本身不在安全性问题,但是因为协议本身不包含会话管理、加密处理的要求,因此使用HTTP开发的应用和服务器容...
怎么修复apache HTTP严格传输安全保障漏洞
u013930899的博客
05-07 1229
公司在做漏洞扫描时,检测到网站存在“HTTP严格传输安全保障”漏洞,怎么修复呢? 1. 漏洞描述 HTTP协议本身是明文,这意味着可以捕获通过HTTP传输的任何数据并查看内容。 为了保护数据的私密性并防止数据被截获,HTTP通常通过安全套接字层(SSL)或传输层安全性(TLS)连接进行隧道传输。 当使用这些加密标准中的任何一个时,它被称为HTTPS。 HTTP严格传输安全性(HSTS)是可选的响应头,可以在服务器上配置,以指示浏览器仅通过HTTPS进行通...
漏洞修复】检测到目标URL启用了不安全的HTTP方法
LIARRR的博客
04-20 1225
检测到目标Web服务器配置成允许下列其中一个(或多个)HTTP 方法:OPTIONS,DELETE, SEARCH,COPY,MOVE, PROPFIND, PROPPATCH, MKCOL ,LOCK ,UNLOCK。这些方法表示可能在服务器上使用了 WebDAV。由于dav方法允许客户端操纵服务器上的文件,如果没有合理配置dav,有可能允许未授权的用户对其进行利用,修改服务器上的文件。
计算机网络部分(面试常问)
weixin_42563968的博客
08-29 421
GET和POST的区别 在客户端,GET方式通过URL提交数据,数据在URL中可见;POST数据放置的HTML HEADER 内提交(数据报form表单中) GET方式提交数据有限制最大1024字节,而POST没有限制 GET参数URL上可见不安全,POST参数不可见所以安全;如果客户输入的是非敏感数据使用get,若输入数据是敏感数据使用post 安全的 幂等的:安全的就是该操作用于获取信息而不...
一篇文章搞定,2019年还来问GET和POST的区别的
web前端开发
02-23 198
来源 | https://segmentfault.com/a/11900000181298461、前言最近看了一些同学的面经,发现无论什么技术岗位,还是会问到 get ...
检测到目标URL存在http host头攻击漏洞——验证
Orangesir的博客
12-14 3万+
公司的语音分析系统,局方安全扫描到此漏洞,需要修复 研发修复完成后,使用公司的小安平台(http://sec.iflytek.com/#/portal)测试仍存在此漏洞,咨询了公司安全管理部门,我们公司的小安平台存在误报。 本着认真负责的态度,自己从网上找资料使用其他工具进行验证。 工具: ① Burp_Suite_Pro_v1.7.32_Loader_Keygen.zip 【用于攻...
基于HTTP的基本安全认证机制
路在脚下
03-22 3299
总结一下常用的两种HTTP安全认证机制。 1.HTTP的基本认证 过程:浏览器发起HTTP请求,如果请求的资源被加密,服务器会返回401响应,浏览器会弹出一个对话框,要求浏览器提交用户名、密码,用户在输入身份验证信息后提交到服务器,服务器验证无误后才返回资源。此过程交互过程如下图所示: 优点: 1)实现简单 2)可以有效防止非恶意用户无意访问 缺点: 1)用户名、密码虽然采用
log forging漏洞解决办法
06-09
Log forging漏洞是指攻击者能够通过对应用程序日志文件的输入进行篡改,从而欺骗应用程序的管理员或用户。为了解决这个漏洞,可以采取以下几个措施: 1. 使用安全日志记录库:使用安全日志记录库可以防止攻击者篡改应用程序日志文件。这些库提供了日志记录功能,可以自动完成日志记录,并防止攻击者使用日志记录功能进行攻击。 2. 输入验证:在记录日志之前,对输入进行验证,只允许有效的输入。这样可以防止攻击者使用恶意输入来篡改应用程序日志文件。 3. 使用日志记录策略:应该制定日志记录策略,明确哪些信息需要记录,哪些信息可以省略。这可以限制攻击者篡改应用程序日志文件的机会。 4. 访问控制:应该使用访问控制来限制谁可以访问应用程序日志文件。只有授权的用户才能访问日志文件,这可以防止攻击者篡改应用程序日志文件。 5. 使用加密技术:加密技术可以防止攻击者篡改应用程序日志文件。应该使用加密技术来保护日志文件,这可以防止攻击者在日志文件中插入恶意数据。 综上所述,通过使用安全日志记录库、输入验证、日志记录策略、访问控制和加密技术,可以有效地防止Log forging漏洞的发生。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值