最近扫描发现很多系统web存在http host头攻击漏洞,报告里面的解决方案没有具体写tomcat如何操作,故记录一下整改方法。
打开conf server.xml文件,完善<Host/>元素
<Host/>属性:name:主机域名
appBase:该主机下的所有应用所在的文件目录
比如修改name = “localhost”为 name = “www.xxx.com”
最近扫描发现很多系统web存在http host头攻击漏洞,报告里面的解决方案没有具体写tomcat如何操作,故记录一下整改方法。
打开conf server.xml文件,完善<Host/>元素
<Host/>属性:name:主机域名
appBase:该主机下的所有应用所在的文件目录
比如修改name = “localhost”为 name = “www.xxx.com”