绿盟扫描监测出URL存在http host 头攻击漏洞的解决方案

最新推荐文章于 2024-06-25 16:08:58 发布
最新推荐文章于 2024-06-25 16:08:58 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 随笔 文章标签: tomcat http header
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzlangzi528/article/details/103071499
版权

在tomcat(6以上版本)的server.xml配置文件中替换配置:

<Host name="www.tcm.com" appBase="webapps"
unpackWARs="true" autoDeploy="true"
xmlValidation="false" xmlNamespaceAware="false"><!--本机对外域名-->
<Alias>10.5.10.10</Alias><!--本机所支持的所有IP-->
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
prefix="localhost_access_log." suffix=".txt" resolveHosts="false"
pattern="%a %A %b %B %h %H %l %m %p %s %S %t %u %U %v %D %T" />

 

 

独留一片静
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
绿盟检测到目标URL存在http host攻击漏洞
laughingsister的博客
12-07 8252
绿盟安全扫描中遇到一个很棘手的问题,检测到目标URL存在http host攻击漏洞,是文件攻击。 利用burpsuite,拦截报表中的请求,修改host 。 查看攻击是否成功。 如果成功,就需要后台写个方法,对此HttpContext.Current进行约束,即对输入的host加以特定的限制。 再次扫描,安全通过。 ...
绿盟对上线项目进行扫描,目标URL存在http host攻击漏洞解决方案和验证
热门推荐
我的成长之路!
08-07 3万+
近期在使用绿盟对线上项目进行安全扫描时,发现系统存在host攻击漏洞。在此记录解决的过程以便后期回顾 上述问题现的原因为在项目中使用了 request.getServerName 导致漏洞现  不要使用request中的serverName,也就是说host header可能会在攻击时被篡改,依赖request的方法是不可靠的,形如JSP部中的: String path = r...
计网,还得从url说起
learnjiawa的博客
11-29 262
计网,还得从url说起 在学习的过程中,如果我们可以通过一个问题,把所有我们需要掌握的知识点串联在一起,意味着我们只需要搞明白这个问题,我们就掌握了相关的知识。最近我就在学习计算机网络,我一直在琢磨怎么把计算机网络中那么多纷繁复杂的知识点一网打尽,我想着或许可以从这个问题入手——在浏览器的地址栏中输入url后按下回车,后面发生了什么? 我以前觉得这个问题挺土气的,现在回再来看看这个问题,反倒觉得这个问题很奇妙,这种感觉的转变,我觉得是因为我回答这个问题的答案可能发生了点变化。 几个月前,我会这样回答这个问
绿盟漏洞扫描/绿盟漏洞扫描工具用户手册-入门黑客技巧
最新发布
程序员六七的博客
06-25 1128
有实力,更硬气
检测到目标url存在内部ip地址泄露_手把手教你打造智能语音机器人(5)-集成并运行目标检测系统...
weixin_39740346的博客
11-14 197
目标检测测试我们不打算将一个深度学习模块整合到相机中,原因在于树莓派本身的硬件配置不高,恐怕难以支持深度学习的计算量。 我们准备将树莓派“挂钩”到摄像上,然后通过WiFi来发送照片。简单说来,就是将树莓派捕捉到的视频画面发送给一台 web服务器,然后,服务器进行计算,识别图像,再将结果返回。我们这里所使用的计算机需有较高的处理能力,并且部署 YOLO 神经网络架构服务来检测输入的图像画面。在正式...
绿盟RASA漏扫
m0_60095434的博客
07-23 1万+
RSAS 是绿盟的一款漏扫设备 系统是基于漏洞数据库 通过扫描手段 对计算机进行扫描检测计算机的安全脆弱性 发现可能被利用的漏洞一种安全检测行为 高效 准确发现系统安全漏洞 资产风险管理 漏洞管理 漏洞解决 专注于系统安全 基础架构 :操作系统 数据库 中间件 通信协议 应用系统 应用软件 应用系统 虚拟系统 硬件设备 网络设备 安全设备 办公自动化产品 我们产品优势 除了去扫描系统漏洞 还可以扫 弱口令 防火墙策略配置 远程访问不进行数据加密等 原理流程 RA...
绿盟远程安全评估系统 RSAS 使用体验-难用
seanyang_的博客
11-14 2142
最近领导让我用公司采购的RSAS对产品进行漏洞扫描,学习并使用了这个软件,体验就是真的很难用。使用遇到问题时,咨询售后服务,机器人需要认证,不能随便问问题,也是无语了。咨询客服,客服回答的驴唇不对马嘴,感觉客服什么都不懂。
绿盟漏扫系统漏洞及修复方案
DEFT1998的博客
02-19 9212
绿盟漏扫系统漏洞及修复方案 漏洞1 详细描述: 1.X-Content-Type-Options HTTP 消息相当于一个提示标志,被服务器用来提示客户端一定要遵循在 Content-Type 首部中对 MIME 类型 的设定,而不能对其进行修改。这就禁用了客户端的 MIME 类型嗅探行为,换句话说,也就是意味着网站管理员确定自己的设置没有问题。X-Content-Type-Options响应的缺失使得目标URL更易遭受跨站脚本攻击。 2.HTTP X-XSS-Protection 响应是 Inte
绿盟主机扫描报告生成1.3(修复web汇总bug).xls
07-22
原先的绿盟生成来的Excel格式报告非常乱,而且不好归类,我写了个宏将扫描来后的主机问题全部按照漏洞类型,风险描述,整改方式进行归类,并且自动匹配资产表,将问题与资产关联起来。并且还能对主机端口信息...
绿盟威胁情报解决方案_赵阳1
08-03
绿盟威胁情报解决方案是针对当前网络安全防护挑战而设计的一种创新性策略。该方案的核心在于整合多源、多类型的情报信息,以提升网络防御体系的主动性和智能化水平。以下是该解决方案的主要特点和关键技术: 1. **...
绿盟网络全渠道推广方案
07-10
比较全面的全渠道推广搭建方案,收藏,这个绿盟是xdowns,不是上市那家
最新IPS和漏洞扫描配置收藏
03-23
在网络安全领域,IPS(Intrusion Prevention System,入侵防御系统)和漏洞扫描是两种至关重要的技术,它们在保护网络基础设施免受攻击方面起着关键作用。这篇文档将深入探讨这两种技术,以及如何在思科设备上进行...
绿盟漏洞扫描_主机安全漏洞解决方案
weixin_39813263的博客
12-10 7642
前几天发了一篇等保2.0的文章(等保2.0简单介绍 ),文章里面提到,相比于等保1.0标准,等保2.0很大幅度上对安全通用要求的一些控制项做了大幅精简,但是等保二级的要求仍多达135项、等保三级多达211项。https://mp.weixin.qq.com/s/kEUQ77WYeGGrTtM7_ShHyA本文主要就系统漏洞展开,用一次真实软件的部署过程来简单说一下系统安全漏洞的检查与规避方法。二级...
常见绿盟扫描主机漏洞及修复方案
06-11 1万+
1、服务器支持 SSL Insecure Renegotiation (CVE-2009-3555)【原理扫描】 中 修复意见: 建议升级openssl来进行修复,openssl-0.98m之后的版本就已经修复了该漏洞,使用了Secure Renegotiation。 2、SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808) 中 修复意见: 对于NGINX的修补 修改nginx配置文件中的 ssl_ciphers项 ssl_ciphers"ECDHE-..
检测到目标URL存在HTTP host攻击漏洞
weixin_43263019的博客
11-25 1万+
检测到目标URL存在HTTP host攻击漏洞 漏洞描述 为了方便获取网站域名,开发人员一般依赖于请求包中的Host首部字段。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个Host字段值是不可信赖的(可通过HTTP代理工具篡改),如果应用程序没有对Host字段值进行处理,就有可能造成恶意代码的传入。 安全:检测到目标URL存在http host攻击漏洞(nginx+攻击模拟) 下面是绿盟安全扫描报告 下面给几种常见服务器的参考修复方法,其中如有错误或不妥的地方欢迎指正。 N
目标URL存在http_host攻击漏洞复现及修复
zhongxj183的博客
02-22 1万+
目标URL存在http_host攻击漏洞复现及修复 文章目录目标URL存在http_host攻击漏洞复现及修复漏洞说明漏洞描述危险等级修复建议漏洞复现curl测试方法BurpSuite测试方法漏洞修复漏洞修复方案漏洞修复验证参考文章 漏洞说明 漏洞描述 为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。 危
绿盟漏洞扫描_Oracle数据库漏洞扫描指南
weixin_39701834的博客
12-16 1741
Oracle数据库目前是应用最广泛的数据库之一,同时其安全问题也备受瞩目,Oracle每个季度(现在是每年1月、4月、7月、10月)发布关键补丁更新公告,对系列产品安全漏洞进行修复。对于安全运维人员来讲,在这个时间进行广泛漏洞扫描,督促数据库维护人员尽快打上补丁,正是合适的时机。事情看起来简单,然而细节决定成败。在使用漏洞扫描产品对Oracle数据库进行漏洞扫描的时候,需要区分使用的扫描方式,否则...
绿盟极光漏洞扫描工具
06-08
绿盟极光漏洞扫描工具是由绿盟科技开发的一款专业的企业级网络安全扫描工具,主要用于发现网络中的安全漏洞,帮助企业和组织提升网络防护能力。它通过自动化的方式对目标网络进行系统、应用和服务的漏洞检测,提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值