访问IP地址时host头可以改为任意域名

最新推荐文章于 2023-11-29 15:50:57 发布
最新推荐文章于 2023-11-29 15:50:57 发布
阅读量1.2k 收藏
点赞数
分类专栏: 服务器 文章标签: 域名 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44142296/article/details/115374220
版权

风险:
1.攻击者可以通过直接访问IP绕过CDN、云WAF等云防护措施
2. 攻击者可以将恶意域名解析至服务器IP地址进行仿站,或导致服务器IP因解析恶意域名被查封。
3. 攻击者可以通过修改host头注入恶意代码至页面当中。

检测方法:

本地开启switchhosts,进行如下配置

127.0.0.1 www.chuai123.com

其中IP为网站公网IP,域名为任何非网站原域名,如www.a.com等。
为了体现修改host方式,使用其他任何非法域名进行访问网站内容。

方案:
方案一 apache:(亲测)

修改\conf\httpd.conf文件

ServerName www.chuai.com:80
UseCanonicalName On

重启Apache即可

其中ServerName为网站主域名(网上搜的时候,有的有加端口,有的没加端口,亲测加端口方才生效,不加端口不生效)

UseCanonicalName .:有三个值,具体可在网上搜索,作用是将ServerName设置的域名用于所有的自引用URL、SERVER_NAME、CGI中的SERVER_PORT。

方案二 nginx:
	server {     
		listen       8888 default_server;     
		server_name  _;     
		access_log   off;     
		return       403; 
	}

nginx 会根据访问头(request head)中Host 的数据来确定使用哪个server来处理当前请求。
如果请求没有匹配任何 server,或者访问头(request head)中没有包含Host的数据,那么nginx会将该请求路由给默认的 server,当host头被修改匹配不到server时会跳到该默认server,该默认server直接返回403错误。

磊疯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何修改本地host文件?Request请求头中的host所起的作用
二十四桥明月夜
06-14 4264
由于之前对Request请求头中的host理解不充分,所以在此篇都Request的相关只是进行补充 https://blog.csdn.net/Smart_look/article/details/105168731【Request和Response的解释在这里就不过多解释了】 一、host是什么? 我们在访问www.baidu.com的候,发现Request请求头中的hosturl除去协议后的www.baidu.com是一致的。相当于我们要告诉服务器我们要访问host这个地址。 二、
从其他电脑访问本机的Mysql的设置方法
09-14
3. **允许任意IP地址访问**:如果希望用户'wp'可以从任何地方登录,使用: ```sql mysql> GRANT SELECT, UPDATE, INSERT, DELETE ON mysql.* TO 'wp'@'%' IDENTIFIED BY '123'; ``` 请注意,开放广泛的远程...
HTTP消息在服务端的路由 请求头 Host
小楼一夜听春雨,深巷明朝卖杏花
09-18 3609
大部分web服务器在建立好TCP连接之后,在蓝色的部分去读取请求头部,不包含message body,在这里包含两个部分,一个是request line请求行,其次是header。形式出现,而不是相对url,绝对url当中必须包含shceme,就是HTTP,还有中间的域名,authorities user information这些信息。先必须存在uri-host,对于它的port是可选的,如果有需要加冒号分隔,在HTTP 1.1规范当中必须要传递host部,否者返回400错误响应码。
通过nginx的upstream配置域名进行http/htts的访问最佳实践方案(406/404问题解决)
热门推荐
wx370092877的博客
08-05 1万+
记一次nginx代理通过upstream配置域名访问http/https的最佳实践方案,最终成功解决nginx返回的406问题
nginx配置proxy_pass之后返回404问题及Nginx host相关变量说明
Colinspace
06-30 5339
一次业务增加常规性 proxy_pass 之后,请求的接口直接返回404,相同的配置在不同的域名下,之前的配置的是好的,本次在其他域名下新增相同配置出现404,问题排查和分析,需要了解Nginx中host相关的变量, $host/$http_host/$proxy_host...
修改hosts文件实现域名访问
AFATAR的博客
08-21 1500
修改HOSTS文件的常见场景是DNS遭到污染直接访问域名无法连接到对应的地址。因此修改HOSTS文件第一步要查询对应域名ip地址。这里以www.yo****ed.win为例介绍无法访问如何修改hosts文件。 查询域名ip地址:在网站1或者网站2查询域名,查询结果的ipv4地址就是要找的东西。 修改hosts文件,以“ip 域名"的形式在文件最后一行进行添加,保存后就可以了。 ...
host文件设置详解.docx
09-26
Host 文件的作用是建立主机 IP 地址和主机名的对应关系,使得用户可以使用主机名来访问主机,而不需要记忆 IP 地址。在使用主机名,Windows 首先在 Host 文件中查找对应关系,如果查不到,才向域名服务器发解析...
052704网络配置1
08-08
DNS(Domain Name System)是域名解析系统,它将域名解析为IP地址,使得用户可以使用域名访问网络资源。DNS服务器的IP地址需要在网络配置中指定,例如:nameserver 192.168.0.254。 网络设备驱动程序是一种特殊的...
花生壳6.5+tomcat6.0发布java项目归纳.pdf
02-08
- 端口号设置:将HTTP连接器的端口号改为80,这使得用户可以直接通过域名访问,无需指定端口。 - 主机名设置:将`Host`元素的`name`属性设置为花生壳分配的动态域名,例如`healthmanage.gicp.net`。 - 应用上下文...
nginx config配置中内置变量host的坑
qq_39458487的博客
05-23 4340
我们在配置nginx的配置,一般是这样的。举例: server { listen 80; server_name mirrors.maqian.work; location / { proxy_pass http://mirrors.aliyun.com; proxy_redirect off; proxy_set_header Host $proxy_host; proxy_set_header X-Rea
如何修改HOSTS文件立刻解析域名
心语家园 - www.xinyucn.cc
06-17 246
昨天帮朋友在Domain买了个COM域名,买下后立即调试,无奈DNS解析太慢了。只好手动更改HOST文件,来使自己的机器立即解析此域名。不用漫长的等待了。WINDOWS 7中无法像XP一样直接修改HOSTS文件了,不知道Vista是不是和WIN7一样,我们需要用管理员身份才可以修改HOSTS文件方法如下:右键单击记事本(EditPlus),选择用管理员模式运行然后找到Win...
Http host攻击
weixin_42451330的博客
06-27 7219
HTTP Host攻击是一种网络安全攻击技术,利用了 HTTP 协议中的 Host字段的漏洞。Host字段用于指定客户端请求的目标主机名或域名。攻击者可以通过构造恶意的 HTTP 请求,伪造或篡改 Host字段的值,从而欺骗服务器,让服务器误以为请求是针对其他主机或域名的。
12.11keepalived脑裂、nginx优化
weixin_46837396的博客
04-05 497
一、keepalived 脑裂 1.脑裂的故障 2.脑裂模拟 1)开启防火墙 2)访问网站 3)关闭防火墙 3.脑裂解决的办法 二、高可用keepalived与nginx 1.nginx故障切换脚本 2.使用keepalived配置文件调用nginx切换脚本 1)配置抢占式 2)配置非抢占式 3.测试 Nginx常见问题 一、nginx多server优先级 1.准备多个配置文件 2.创建站点文件 3.访问测试 4.多server优先级总结 5.多server优先级总结验证 二、nginx禁止IP访问 1
修改Host,配置域名访问
diqigou2000的博客
07-06 1047
虽然我们已经能够通过localhost访问本地网站了,为了提高逼格,我们可以修改host文件,设置一个自己喜欢的域名指向本地网站,岂不是更高大上。 明确需求 通过配置,使得我们能够通过http://a.com访问到本地网站。 修改host Windows用户在 C:\Windows\System32\drivers\etc 目录下找到名为hosts的文件。由于Window...
Nginx_关于Ngxin和hosts
weixin_51578439的博客
05-17 721
浏览器访问URL根据两种方式去进行域名解析: 1、hosts 2、DNS 如果本地配置了hosts就不访问DNS了 举例: 访问jisumall.com这个域名先到hosts中去地址解析,hosts中有配置的话,那么根据hosts中的配置进行解析。 hosts配置文件 我们这里hosts文件有配置,所以这个域名访问的地址被转发到本地的127.0.0.1(默认80端口)。(如果hosts没有配置,那么就到网上的DNS服务器上面找域名)。 由于本地开启了nginx,本地的80端口被nginx接
如何在本地修改host指定到需要的域名ip地址
最新发布
m0_65360940的博客
11-29 2347
在这些操作系统中,将``替换为你想要将域名映射到的实际IP地址,将``替换为你要修改的域名。4. 在文件的末尾添加一行,格式为:` `。4. 在文件的末尾添加一行,格式为:` `。4. 在文件的末尾添加一行,格式为:` `。2. 运行以下命令以使用管理员权限打开hosts文件:`sudo nano /etc/hosts`。2. 运行以下命令以使用管理员权限打开hosts文件:`sudo nano /etc/hosts`。
【记录】windows hosts配置域名
u010328311的博客
02-10 4702
【记录】windows hosts配置域名
漏洞修复-检测到目标URL存在http host攻击漏洞
魔希达的博客
12-19 2676
这个漏洞通常表示目标URL被截取,攻击者可以修改了信息中的”host”属性后再调用,导致最后导向的目标主机被篡改。
IP地址域名系统详解
用户在访问网站输入域名,DNS服务器解析出相应的IP地址,使通信得以进行。域名系统使得用户无需记住复杂的IP地址,提高了互联网的可用性。 IP地址域名系统构成了互联网的基石,它们是网络设备互相连接和通信...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值