漏洞记录- Host头攻击

最新推荐文章于 2024-04-25 13:49:06 发布
最新推荐文章于 2024-04-25 13:49:06 发布
阅读量356 收藏
点赞数
分类专栏: 漏洞 文章标签: 漏洞 host头攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39512671/article/details/103387559
版权

 因为Host的属性是客户端生成的,那么客户端的输入往往是不可靠的,但为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。这个header是不可信赖的,如果应用程序没有对host header进行处理,就有可能造成恶意代码的传入。

 

修复方法:

可修改

Tomcat修复:修改tomcat下的conf/server.xml文件

HOST的name修改为静态的域名,将第一行localhost修改成域名或者ip

 

<Host name="localhost"  appBase="webapps"
            unpackWARs="true" autoDeploy="true">

        <!-- SingleSignOn valve, share authentication between web applications
             Documentation at: /docs/config/valve.html -->
        <!--
        <Valve className="org.apache.catalina.authenticator.SingleSignOn" />
        -->
        <!-- Access log processes all example.
             Documentation at: /docs/config/valve.html
             Note: The pattern used is equivalent to using pattern="common" -->
        <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
               prefix="localhost_access_log." suffix=".txt"
               pattern="%{X-Real-IP}i %h %l %u %t &quot;%r&quot; %s %b" />

      </Host>

 

我不会GC
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
每日漏洞 | Host攻击
03-12 3079
每日漏洞 | Host攻击
host主机漏洞解决.zip
09-28
主要是记录了如何在iis配置修改host主机泄露漏洞,其中含iis重写小插件。
host攻击漏洞
小强快跑~~
11-18 1万+
一个服务器上跑多个程序是非常常见的现象。 但是这样做后会有一个问题,那就是容易造成 Host 攻击host (host header或称主机)攻击,非常常见。比如,在 jsp 中,我们通常可能存在类似下面的代码。 <script type="text/javascript" src="<%=path=%>/js/zcms/zDrag.js"></script> <script src="<%=request.getContextPath()=%&
HTTP Host 攻击 原理以及修复方法
最新发布
it知识分享 free for nothing..
04-25 1414
HTTP Host 攻击 原理以及修复方法
Nginx常见漏洞处理
a630192144的博客
08-25 2803
为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。
检测到目标URL存在http host攻击漏洞
tengtianshan的专栏
03-19 6206
一、前言 漏洞描述:为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。 访问网站时如果访问路径中缺少/,大多数中间件都会自动将路径补全,返回302或301跳转如下图,Location位置的域名会使用Host的值。 这种情况实际上风险较低,难以构成Host攻击。但是由于大多漏洞扫描器会将这种情况检测为H
URL存在http host攻击漏洞,修复方案
xin292930540的专栏
09-15 1万+
漏洞描述:为了方便的获得网站域名,开发人员一般依赖于HTTP Hostheader。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。访问网站时如果访问路径中缺少/,大多数中间件都会自动将路径补全,返回302或301跳转如下图,Location位置的域名会使用Host的值。这种情况实际上风险较低,难以构成Host攻击。但是由于大多漏洞扫描。
10-CSRF的攻击与防御1
08-03
3. 后期安全监控,部署日志系统,记录异常请求,以便及时发现和处理CSRF攻击。 用户也可以采取一些措施减少CSRF风险,如在离开网站前注销登录,定期清理浏览器Cookie,使用安全浏览器插件等。 总结来说,CSRF攻击...
AHRID-黑客攻击画像分析系统.zip
12-11
攻击者访问到部署了AHRID接口的页面,即触发JSONP探针获取攻击者已登录状态下的登录信息,回传登录信息+IP+UA,后端会对IP进行物理地址转换,最终将数据记录到数据库。 数据库结构 表:Admin - 列:id,...
X-Scan v3.1
10-22
攻击脚本列表” - 由于目前Scripts目录中的脚本数量已近2000个,在批量扫描中可以通过定制脚本列表,只选取高风险级别漏洞进行检测,以加快扫描速度。若需要选择所有脚本,应将该输入框清空。 “选择脚本” - ...
0RAYS-祥云杯writeup .pdf
09-05
3. **Flask框架中的漏洞利用**:payload中的代码片段显示了如何在Flask应用中进行基于cookie的注入攻击攻击者可以通过编码和解码的方式绕过某些过滤机制,如base64编码。在处理用户输入时,开发者应该对所有敏感...
Linux hostname设置,静态ip设置,hostname与静态ip相互映射
weixin_30408675的博客
04-13 240
1,hostname设置 永久设置: centos 7 下,切换到root 用户 vi /etc/hostname 输入要修改的hostname centos 6或者其他linux 系统,可能在/etc/sysconfig/network 这个路径下面 2,静态ip设置 打开网络连接设置,ipv4 下面设置ip address 和 sub ma...
目标URL存在http host攻击漏洞--分析解决
小元子子的博客
06-28 1万+
漏洞描述:   详细描述 为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。 例如,在php里用_SERVER["HTTP_HOST"]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。 解决办法 web应用程序应该使用SE...
目标URL存在http host攻击漏洞tomcat修复方法
xhyyyyy的博客
03-28 1万+
最近扫描发现很多系统web存在http host攻击漏洞,报告里面的解决方案没有具体写tomcat如何操作,故记录一下整改方法。打开conf    server.xml文件,完善&lt;Host/&gt;元素&lt;Host/&gt;属性:name:主机域名appBase:该主机下的所有应用所在的文件目录比如修改name = “localhost”为 name = “www.xxx.com”...
WEB安全漏洞Host攻击漏洞
Agonie_25的博客
05-17 3303
总览漏洞说明解决方法 漏洞说明 开发人员一般依赖于HTTP Host header来方便的获得网站域名。例如,在php里用_SERVER[“HTTP_HOST”],在java里使用hreq.getHeader(“HOST”)等。但是这个header是不可信赖的,在请求传入后端的途中可能会被截获修改。如果后端没有对host header值进行处理(检验等),就有可能造成恶意代码的传入,或者己方用户信...
关于检测到目标URL存在http host攻击漏洞基于Tomcat下的修复
何必为部分生活而哭泣,君不见全部的人生都让人潸然泪下
11-29 3440
修改tomcat下的conf/server.xml文件 将Host中的name修改为静态的域名,如下(原本为localhost
iis 解决http host攻击漏洞
qq_31949853的博客
04-22 1万+
为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER["HTTP_HOST"]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。 web应用程序应该使用SERVER_NAME而不是host header。 在Apache和Nginx里可以通过设置一个虚拟机来记录所有的非...
干货|最全的Tomcat漏洞复现
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
09-06 1578
简介Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开...
web漏洞解决办法
热门推荐
Love life, Beyond the game! - Apollo
06-22 2万+
通过绿盟软件检测到的问题
漏洞修复-检测到目标URL存在http host攻击漏洞
07-14
如果您检测到目标URL存在HTTP Host攻击漏洞,以下是一些可能的漏洞修复方法: 1. 校验和过滤Host信息:在您的应用程序中,对于接收到的HTTP请求,应该进行严格的校验和过滤。确保Host信息符合预期的格式和内容。可以使用正则表达式或其他字符串验证方法来验证Host的合法性,并拒绝非法或异常的Host。 2. 使用安全的Web服务器配置:在Web服务器(如Apache、Nginx等)的配置中,可以添加相关规则来阻止恶意或异常的Host请求。例如,使用Web服务器的配置文件或模块,限制请求中的Host只能是预期的域名或IP地址。 3. 使用HTTP代理或防火墙过滤:您可以在应用程序前面使用HTTP代理或防火墙设备,通过配置规则来过滤和拦截恶意的Host攻击请求。这些代理或防火墙设备可以根据预定义的规则集来检测和阻止具有异常Host的请求。 4. 更新和修补软件:确保您的应用程序和相关组件(如Web服务器、框架、库等)都是最新的版本,并及时应用安全补丁。供应商通常会修复已知漏洞,并发布更新版本以解决这些问题。 5. 安全编码实践:开发人员应该遵循安全编码实践,如输入验证、输出编码等。对于接收到的Host信息,应该进行适当的验证和过滤,确保只接受预期的合法Host。 请注意,以上方法提供了一些可能的漏洞修复方法,具体的修复措施应根据您的应用程序和环境进行定制。在修复漏洞时,建议参考相关的安全建议和最佳实践,并确保测试修复后的系统以验证其有效性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值