通过Nginx解决“检测到目标URL存在http host头攻击漏洞”

最新推荐文章于 2024-08-16 14:19:17 发布
最新推荐文章于 2024-08-16 14:19:17 发布
阅读量7.7k 收藏 1
点赞数
文章标签: nginx http apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37798548/article/details/120739952
版权
问题:

为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。

解决办法:

web应用程序应该使用SERVER_NAME而不是host header。在Apache和Nginx里可以通过设置一个虚拟机来记录所有的非法host header。在Nginx里还可以通过指定一个SERVER_NAME名单,Apache也可以通过指定一个SERVER_NAME名单并开启UseCanonicalName选项。

有一些省级项目,地市访问时ip往往会进行转换,所以我们要把系统实际ip、地市转换ip都加入到server_name里面。

 server {
   	listen 9000  default;
   	server_name  _;
   	location / {
   		return 403; 
   		}
    }
   server {
    listen 9000;
    server_name 127.0.0.1 ip1 ip2 域名 域名映射ip (server_name之间以空格分隔);
    }
仅此而已gzy
关注
检测目标url存在http host攻击漏洞_每日漏洞 | Host攻击
weixin_39625586的博客
12-08 1218
0x00 概述漏洞名称:Host攻击风险等级:低问题类型:管理员设置问题0x01 漏洞描述很多场景下,开发者都相信HTTP Host header传递的参数值用来更新链接导出脚本或者一些敏感操作。但该参数是可控的,若没有对其进行处理,就有可能造成恶意代码的传入。0x02 漏洞危害如果应用程序没有对Host字段值进行处理,就有可能造成恶意代码的传入。0x03 修复建议对Host字段进行检测Ngin...
http host攻击漏洞修复
java_cn9527的博客
03-07 2906
漏洞描述:为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。 建议修复:web应用程序应该使用SERVER_NAME而不是host header。在ApacheNginx可以通过设置一个虚拟机来记录所有的非法host header。在Nginx还可以通过指定一个SERVER_NAME名单,Apac..
检测目标URL存在http host攻击漏洞
最新发布
ruanjian_kj的博客
08-16 655
nginx 的 default_server 指令可以定义默认的 server 去处理一些没有匹配到 server_name 的请求,如果没有显式定义,则会选取第一个定义的 server 作为 default_server。若请求不是指定的url,一律返回403。
Nginx中$http_host、$host、$proxy_host的区别
zzhongcy的专栏
08-02 2261
变量是否显示端口值是否存在host浏览器请求的ip,不显示端口否"Host:value"显示值为a:b的时候,只显示ahttp_host浏览器请求的ip和端口号是"Host:value",value存在就显示proxy_host被代理服务的ip和端口号默认80不显示其他端口显示"Host:value"显示配置反向代理时,接口请求报404问题应用描述:前端应用域名为A(ww.a.com), 后端服务域名为B(www.b.com);
nginx漏洞修复之检测目标URL存在http host攻击漏洞
tootsy_you的博客
07-11 3340
nginx漏洞修复记录
检测目标URL存在HTTP host攻击漏洞
weixin_43263019的博客
11-25 1万+
检测目标URL存在HTTP host攻击漏洞 漏洞描述 为了方便获取网站域名,开发人员一般依赖于请求包中的Host首部字段。例如,在php用_SERVER[“HTTP_HOST”]。但是这个Host字段值是不可信赖的(可通过HTTP代理工具篡改),如果应用程序没有对Host字段值进行处理,就有可能造成恶意代码的传入。 安全:检测目标URL存在http host攻击漏洞nginx+攻击模拟) 下面是绿盟安全扫描报告 下面给出几种常见服务器的参考修复方法,其中如有错误或不妥的地方欢迎指正。 N
配置Nginx解决http host攻击漏洞
热门推荐
xiashenbao的博客
11-29 2万+
server { listen 80; server_name 127.0.0.1 192.168.1.32; if ($http_Host !~* ^192.168.1.32|127.0.0.1$) { return 403; } rewrite ^(.*) https://$server_name$1 permanent; } 参考链接:h
docker上部署的nginx检测目标URL存在http host攻击漏洞怎么修复
06-12
如果你的Docker容器中的Nginx检测目标URL存在这种漏洞,你可以采取以下措施修复: 1. 在Nginx配置文件中添加以下配置: ``` server { ... if ($host !~* ^(www.example.com|example.com)$ ) { return 444; }...
漏洞修复-检测目标URL存在http host攻击漏洞 nginx配置
07-14
要修复目标URL存在HTTP Host攻击漏洞的问题,并在Nginx中进行配置,可以采取以下步骤: 1. 添加HTTP Host验证规则: 在Nginx的配置文件中,找到针对目标URL的相关配置块,并添加以下配置来验证HTTP Host: ...
漏洞修复-检测目标URL存在http host攻击漏洞
07-14
如果您检测目标URL存在HTTP Host攻击漏洞,以下是一些可能的漏洞修复方法: 1. 校验和过滤Host信息:在您的应用程序中,对于接收到的HTTP请求,应该进行严格的校验和过滤。确保Host信息符合预期的格式和...
监测到目标url存在http host攻击漏洞(项目实战,亲测有效)
不会飞的鱼、
01-21 4203
起因:项目上线时候客户这边要漏扫,扫出一个中危漏洞漏洞结果如下 这隐藏的ip地址是公网地址,在nginx对应server的端口下做如下配置 if ($http_host !~ 公网ip) { return 403; } 测试: 绑定个自定义域名再测 在电脑设置hosts 增加一条记录 公网ip 自定义域名 然后用自定义域名去访问 9070 看是不是403 ​​​​​​​最后 自定义域名不能访问到才算达到目的 ...
目标 url 存在 host 攻击漏洞
04-07 586
添加一个默认server,当host被修改匹配不到server时会跳到该默认server。该默认 server 直接返回 403 错误。目标 url 存在 host 攻击漏洞。在目标 server 添加检测规则,修改 nginx.conf。修改 nginx.conf。重启 nginx 即可。重启 nginx 即可。
漏洞解决检测目标URL存在http host攻击漏洞(Docker + nginx)
WNM的博客
07-30 3716
漏洞解决检测目标URL存在http host攻击漏洞(Docker + nginx)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

仅此而已gzy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值