Java Web项目漏洞:检测到目标URL存在http host头攻击漏洞解决办法

最新推荐文章于 2022-12-09 10:47:05 发布
最新推荐文章于 2022-12-09 10:47:05 发布
阅读量259 收藏
点赞数
文章标签: json java python
原文链接:https://my.oschina.net/u/3748375/blog/3048077
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

如果此博文很幸运的帮助到了您,请问我点个赞吧(✪ω✪)谢谢

1.问题漏洞描述

f718cdfa426f4ea8e3226cca853b0e3a1f4.jpg

2.JSP头部中有如下代码,这样的使用方法就会被漏洞检测工具查出来,认定有头攻击漏洞。

String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";

3. 请求拦截上面做host合法性校验,拦截掉非法请求,首先写一个java类: web系统拦截器doFilter方法 ,我们在方法开始的地方做host判定,如果不在白名单内,则返回403状态码。漏洞工具收到403后认为访问请求已被终止,就不会报错了。

package com.css.apps.hostHear.action;

import java.io.File;
import java.io.IOException;
import java.io.InputStreamReader;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import com.css.apps.hostHear.util.ServerWhiteListUtil;
public class HostCleanFilter implements Filter{
	@Override
	public void doFilter(ServletRequest req, ServletResponse res,
		FilterChain chain) throws IOException, ServletException {
		// TODO Auto-generated method stub
		HttpServletRequest request = (HttpServletRequest) req;
		HttpServletResponse response = (HttpServletResponse) res;

		// 头攻击检测
		String requestHost = request.getHeader("host");
		if (requestHost != null
				&& !ServerWhiteListUtil.isWhite(requestHost)) {
			response.setStatus(403);
			response.sendError(403, "访问地址不在白名单中,无法访问!");
			return;
		}
		chain.doFilter(req, res);
	}

	@Override
	public void init(FilterConfig arg0) throws ServletException {
		// TODO Auto-generated method stub
		
	}

	@Override
	public void destroy() {
		// TODO Auto-generated method stub
		
	}

}

4.util类

package com.css.apps.hostHear.util;

import java.io.InputStreamReader;
import java.util.List;

import com.google.gson.Gson;
import com.google.gson.reflect.TypeToken;

public class ServerWhiteListUtil{
	private static List<String> whiteList = null;
	static { 
		try { 
			// 读取白名单列表
			whiteList = new Gson().fromJson( 
					new InputStreamReader(
							ServerWhiteListUtil.class.getResourceAsStream("/serverWhiteList.json")
					),new TypeToken<List<String>>() {
			}.getType()); 
			} catch (Exception e) { 
				e.printStackTrace(); 
				} 
		} 
	/** * 判断当前host是否在白名单内 *
	 *  @param host 待查host * 
	 *  @return boolean 是否在白名单内 */
	public static boolean isWhite(String host) { 
		if (whiteList == null || whiteList.size() == 0) {
			return true; 
		} 
		for (String str : whiteList) { 
			if (str != null && str.equals(host)) { 
				return true; 
			} 
		} 
		return false; 
	}
}

5.在web.xml中写入过滤器

<filter>
  <filter-name>HostCleanFilter</filter-name>
  <filter-class>com.css.apps.hostHear.action.HostCleanFilter</filter-class>
</filter>
<filter-mapping>
  <filter-name>HostCleanFilter</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

6.json文件,放在哪个目录下看自己的项目结构

[
  "localhost:8443"
]

部分参考,感谢!:https://blog.csdn.net/ahuyangdong/article/details/79091699

如果此博文很幸运的帮助到了您,请问我点个赞吧(✪ω✪)谢谢

转载于:https://my.oschina.net/u/3748375/blog/3048077

?Briella
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java Host攻击漏洞解决方案
起止洺的博客
01-11 3155
java 解决Host攻击漏洞 在配置文件配置IP和端口号 server: port: 9099 address: 172.16.64.208 配置过滤器,拦截请求 package com.sgcc.springboot_host; import org.springframework.beans.factory.annotation.Value; import org.springframework.context.annotation.Configuration; impor
漏洞一】检测目标URL存在http host攻击漏洞
weixin_30955341的博客
09-11 547
漏洞检测目标URL存在http host攻击漏洞 【原因】 在项目使用了 request.getServerName 导致漏洞的出现 不要使用request的serverName,也就是说host header可能会在攻击时被篡改,依赖request的方法是不可靠的,形如JSP的: Stringpath =request.getContextPa...
漏洞解决:检测目标URL存在http host攻击漏洞(Docker + nginx)
WNM的博客
07-30 3653
漏洞解决:检测目标URL存在http host攻击漏洞(Docker + nginx)
host攻击漏洞
小强快跑~~
11-18 1万+
一个服务器上跑多个程序是非常常见的现象。 但是这样做后会有一个问题,那就是容易造成 Host 攻击host (host header或称主机)攻击,非常常见。比如,在 jsp ,我们通常可能存在类似下面的代码。 <script type="text/javascript" src="<%=path=%>/js/zcms/zDrag.js"></script> <script src="<%=request.getContextPath()=%&
目标URL存在http host攻击漏洞--分析解决
小元子子的博客
06-28 1万+
漏洞描述:   详细描述 为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。 例如,在php里用_SERVER["HTTP_HOST"]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。 解决办法 web应用程序应该使用SE...
利用HTTPhost攻击的技术
01-30
一般通用web程序是如果想知道网站域名不是一件简单的事情,如果用一个固定的URI来作为域名会有各种麻烦。开发人员一般是依赖HTTP Hostheader(比如在php里是_SERVER["HTTP_HOST"]),而这个header很多情况下是靠不住...
host主机漏洞解决.zip
09-28
标题的“host主机漏洞”是指在Web服务器配置,如果允许任意的主机Host Header)请求,可能会导致安全问题。主机HTTP请求的一部分,用于标识客户端想要访问的服务器域名。当服务器配置不当,它可能响应...
springboot_host
01-11
主机漏洞通常涉及到恶意用户通过注入恶意的主机名来攻击系统,例如DNS欺骗或间人攻击。在Spring Boot应用,这可能表现为未经验证的HTTP请求被转发到错误的服务器,导致数据泄露或服务断。为了确保Web应用的...
host攻击代码Demo.rar
10-29
【标题】"host攻击代码Demo.rar"是一个包含示例代码的压缩文件,主要展示了如何防范Web应用Host攻击Host攻击是网络安全领域的一个重要话题,它涉及到HTTP协议Host字段,攻击者可以通过篡改这个...
host攻击.pdf
05-07
URL存在http host攻击漏洞-修复方案
Spring Boot 优雅的使用Filter
码农洞见
09-06 209
Spring Boot 优雅的使用Filter1 简介2 使用注解3 手动配置4 总结 1 简介 过滤器(Filte)是Servlet技术最实用的技术,通过Filter技术可以有效的管理服务器的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。 Spring Boot已经移除了web.xml文件,如果需要注册添加Filter为Spring Bean,在Sprin
Java反序列化漏洞 - 1.从URL类的一个bug 说起
Q19918708219的博客
12-09 252
所以URL 类跟反序列化漏洞有什么关系?当然有关系。下面先介绍一下反序列化。简单来说,序列化就是把对象存到文件里,反序列化就是从文件里读取一个对象。代码运行时对象是在内存里的,运行结束内存里的对象就没有了,为了可以持久化,需要存到文件。
URL存在http host攻击漏洞-修复方案
tengtianshan的专栏
03-19 637
【使用Nginx的修复方案】 if ( $host !~* " 10.4.15.1| 10.9.4.9 " ) { return 403; } 【基于tocmat的修复方案】 经测试,最低支持Tomcat6.0.x以上版本的修复。 修复方式 打开tomcat的conf目录的server.xml文件,将Host节点做如下配置: <Host name="www.baidu.com" appBase="webapps" unpackWARs="true"...
绿盟对上线项目进行扫描,目标URL存在http host攻击漏洞,解决方案和验证
我的成长之路!
08-07 3万+
近期在使用绿盟对线上项目进行安全扫描时,发现系统存在host攻击漏洞。在此记录解决的过程以便后期回顾 上述问题出现的原因为在项目使用了 request.getServerName 导致漏洞的出现  不要使用request的serverName,也就是说host header可能会在攻击时被篡改,依赖request的方法是不可靠的,形如JSP的: String path = r...
检测目标URL存在http host攻击漏洞,修复方案:在Web服务器防止Host攻击
苔的博客
06-24 2590
一、前言 漏洞描述:为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。 访问网站时如果访问路径缺少/,大多数间件都会自动将路径补全,返回302或301跳转如下图,Location位置的域名会使用Host的值。 这种情况实际上风险较低,难以构成Host攻击。但是由于大多漏洞扫描器会将这种情况检测为H
http host攻击漏洞校验,Java过滤器实现
weixin_43992507的博客
10-17 952
Java过滤器 public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest req=(HttpServletRequest) request; // http host攻击漏洞校验 HttpServletResponse res = (HttpServ
检测目标URL存在http host攻击漏洞风险)
热门推荐
weixin_43922510的博客
08-15 3万+
漏洞描述 为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。 漏洞验证 如图所示,在burp suite工具里对host地址进行修改,右边服务器返回的href就会变成我们所修改的地址。 修复建议 w...
java host攻击漏洞_Java Web项目漏洞检测目标URL存在http host攻击漏洞解决办法...
weixin_34797773的博客
02-13 407
1.问题漏洞描述 2.JSP有如下代码,这样的使用方法就会被漏洞检测工具查出来,认定有攻击漏洞。String path = request.getContextPath();String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";3. 请...
weblogic检测目标url存在http host攻击漏洞如何解决
最新发布
04-25
根据提供的引用内容,解weblogic检测目标URL存在http host攻击漏洞的方法如下: 1. 在weblogic配置HTTP Host过滤器[^1]。可以通过以下步骤进行配置: - 打开weblogic控制台。 - 导航到“环境” -> ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值