检测到目标URL存在http host头攻击漏洞

最新推荐文章于 2025-02-28 10:20:52 发布
最新推荐文章于 2025-02-28 10:20:52 发布
阅读量7.4k 收藏 5
点赞数
分类专栏: java基础 安全服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44806193/article/details/106272653
版权

具体问题描述:

绿盟检测出“检测到目标URL存在http host头攻击漏洞”,检测报告中有解决办法(在Apache和Nginx里可以通过设置一个虚拟机来记录所有的非法host header。在Nginx里还可以通过指定一个SERVER_NAME名单,Apache也可以通过指定一个SERVER_NAME名单并开启UseCanonicalName选项。)
如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。

解决办法
方法一:如果是自己引入的外部tomcat,修改tomcat配置文件server.xml添加访问IP白名单即可

在这里插入图片描述

方法二:如果是内嵌的tomcat,比如springboot项目,可以选择如下方法
添加过滤器:

package cn.util.filter;


import cn.waner.was.util.RegularUtil;
import org.springframework.beans.factory.annotation.Autowired;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOEx
最低0.47元/天 解锁文章
tomcat被检测目标URL存在htp host攻击漏洞
一起学习一起进步~
12-11 730
Tomcat被检测目标URL存在http host攻击漏洞,这个漏洞复现一下就是黑客访问你的网站,之后中修改请求中的host属性仍能访问。比如:原来你的Host是 www.aaa.com,访问返回了200。之后,使用火狐浏览器(火狐可以修改Host)进行测试,你会发现修改Host后不在像之前一样返回200,而是404.这样改漏洞消没消失我不知道,但是有一点是肯定的,那就是你原本可以访问的页面肯定是消失了。但是吧,我是希望大家都访问我的网站,而不是来指定,这种就很难受!
检测目标url存在http host攻击漏洞_每日漏洞 | Host攻击
weixin_39625586的博客
12-08 1531
0x00 概述漏洞名称:Host攻击风险等级:低问题类型:管理员设置问题0x01 漏洞描述很多场景下,开发者都相信HTTP Host header传递的参数值用来更新链接导出脚本或者一些敏感操作。但该参数是可控的,若没有对其进行处理,就有可能造成恶意代码的传入。0x02 漏洞危害如果应用程序没有对Host字段值进行处理,就有可能造成恶意代码的传入。0x03 修复建议对Host字段进行检测Ngin...
主机标攻击
最新发布
2301_77129266的博客
02-28 806
HTTP请求中的Host用于指定客户端想要访问的服务器主机名和端口号。例如,当用户访问时,浏览器会发送如下HTTP请求:服务器根据Host来确定用户想要访问的网站,尤其是在服务器托管多个网站(虚拟主机)的情况下。主机标攻击是一种常见的Web应用程序漏洞攻击者可以通过篡改Host进行各种恶意操作。为了防止此类攻击,开发人员应始终验证Host,避免依赖Host生成敏感内容,并采取严格的缓存控制措施。通过实施这些防御措施,可以有效减少主机标攻击的风险,保护应用程序和用户的安全。
绿盟对上线项目进行扫描,目标URL存在http host攻击漏洞,解决方案和验证
我的成长之路!
08-07 3万+
近期在使用绿盟对线上项目进行安全扫描时,发现系统存在host攻击漏洞。在此记录解决的过程以便后期回顾 上述问题出现的原因为在项目中使用了 request.getServerName 导致漏洞的出现  不要使用request中的serverName,也就是说host header可能会在攻击时被篡改,依赖request的方法是不可靠的,形如JSP部中的: String path = r...
检测目标URL存在http host攻击漏洞,修复方案:在Web服务器防止Host攻击
热门推荐
06-11 6万+
一、前言 漏洞描述:为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。 访问网站时如果访问路径中缺少/,大多数中间件都会自动将路径补全,返回302或301跳转如下图,Location位置的域名会使用Host的值。 这种情况实际上风险较低,难以构成Host攻击。但是由于大多漏洞扫描器会将这种情况检测为H
漏洞解决:检测目标URL存在http host攻击漏洞(Docker + nginx)
WNM的博客
07-30 4020
漏洞解决:检测目标URL存在http host攻击漏洞(Docker + nginx)
检测目标URL存在http host攻击漏洞(中风险)
weixin_43922510的博客
08-15 3万+
漏洞描述 为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。 漏洞验证 如图所示,在burp suite工具里对host地址进行修改,右边服务器返回的href就会变成我们所修改的地址。 修复建议 w...
检测目标url存在http host攻击漏洞_任意URL跳转漏洞
weixin_39841572的博客
12-08 962
任意URL跳转漏洞漏洞简单介绍:服务端未对传入的跳转URL变量进行检查和控制,导致可恶意构造任意一个恶意地址,诱导用户跳转到恶意网站。由于是从可信的站点跳转出去的,用户会比较信任,所以跳转漏洞一般用于钓鱼攻击,通过转到恶意网站欺骗用户输入用户名和密码盗取用户信息,或欺骗用户进行金钱交易。修复该漏洞最有效的方法之一就是校验传入的跳转URL参数值,判断是否为预期域名。在Java中可使用下列方法:Str...
漏洞修复-检测目标URL存在http host攻击漏洞
魔希达的博客
12-19 3177
这个漏洞通常表示目标URL会被截取,攻击者可以修改了信息中的”host”属性后再调用,会导致最后导向的目标主机被篡改。
检测目标URL存在http host攻击漏洞——验证
Orangesir的博客
12-14 3万+
公司的语音分析系统,局方安全扫描到此漏洞,需要修复 研发修复完成后,使用公司的小安平台(http://sec.iflytek.com/#/portal)测试仍存在漏洞,咨询了公司安全管理部门,我们公司的小安平台存在误报。 本着认真负责的态度,自己从网上找资料使用其他工具进行验证。 工具: ① Burp_Suite_Pro_v1.7.32_Loader_Keygen.zip 【用于攻...
检测目标URL存在HTTP host攻击漏洞
weixin_43263019的博客
11-25 1万+
检测目标URL存在HTTP host攻击漏洞 漏洞描述 为了方便获取网站域名,开发人员一般依赖于请求包中的Host首部字段。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个Host字段值是不可信赖的(可通过HTTP代理工具篡改),如果应用程序没有对Host字段值进行处理,就有可能造成恶意代码的传入。 安全:检测目标URL存在http host攻击漏洞(nginx+攻击模拟) 下面是绿盟安全扫描报告 下面给出几种常见服务器的参考修复方法,其中如有错误或不妥的地方欢迎指正。 N
Java Web项目漏洞检测目标URL存在http host攻击漏洞解决办法
海阔天空
01-18 5万+
背景 项目上线之后使用绿盟或Acunetix安全扫描工具扫描后发现了攻击漏洞。截图如下: 漏洞提示 检测工具在检测漏洞后给予的提示为: 大意为不要使用request中的serverName,也就是说host header可能会在攻击时被篡改,依赖request的方法是不可靠的,形如JSP部中的: String path = request.getContextPath(
绿盟 检测目标URL存在http host攻击漏洞
itliuting的博客
05-11 659
安全问题
监测到目标url存在http host攻击漏洞(项目实战,亲测有效)
不会飞的鱼、
01-21 4256
起因:项目上线时候客户这边要漏扫,扫出一个中危漏洞漏洞结果如下 这里隐藏的ip地址是公网地址,在nginx对应server的端口下做如下配置 if ($http_host !~ 公网ip) { return 403; } 测试: 绑定个自定义域名再测 在电脑设置hosts 增加一条记录 公网ip 自定义域名 然后用自定义域名去访问 9070 看是不是403 ​​​​​​​最后 自定义域名不能访问到才算达到目的 ...
检测目标url存在http host攻击漏洞_【漏洞分析】Confluence PreAuth SSRF(CVE20193395)...
weixin_39884074的博客
12-13 805
本文作者 77@ QAX A-TEAMConfluence的WebDAV插件(< 5.0.4版本)在接收到用户向其请求/webdav开url时,会对此请求做"反向代理",服务端将/webdav/xxx的url转换为/plugins/servlet/confluence/default/xxx之后向用户指定的Host发起请求,然后将结果返回给客户端。漏洞成因在于对用户提供的Ho...
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值