URL存在http host头攻击漏洞-修复方案

最新推荐文章于 2023-03-07 13:03:33 发布
置顶 最新推荐文章于 2023-03-07 13:03:33 发布
阅读量4w 收藏 15
点赞数 1
分类专栏: Web安全 文章标签: host头攻击 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zgs_shmily/article/details/79232063
版权

【使用Nginx的修复方案】

if ( $host !~* " 10.4.15.1| 10.9.4.9 " ) { 
   return 403;
}

【基于tocmat的修复方案】

经测试,最低支持Tomcat6.0.x以上版本的修复。

修复方式

打开tomcat的conf目录中的server.xml文件,将Host节点做如下配置:

 

<Host name="www.baidu.com"  appBase="webapps"
            unpackWARs="true" autoDeploy="true"
            xmlValidation="false" xmlNamespaceAware="false"><!--本机对外域名-->
          <Alias>10.1.8.158</Alias><!--本机所支持的所有IP-->
   <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
              prefix="localhost_access_log." suffix=".txt"  resolveHosts="false"
              pattern="%a %A %b %B %h %H %l %m %p %s %S %t %u %U %v %D %T" />
</Host>

【基于Filter的修复方案】

修复方式

在工程的web.xml中配置下面代码中的拦截器,注意该拦截器一定要放在第一个执行。

最低支持Tomcat7.0.x以上版本的修复

范例代码

 

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * @author Shmily
 */
public class HostCleanFilter implements Filter {
    /**
     * 自定义实现host白名单添加
     * @param filterConfig
     * @throws ServletException
     */
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest)servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        String host=request.getHeader("Host");
        System.out.println("Host-debug:"+host);
        if(!isEmpty(host)){
            if(checkBlankList(host)){
                filterChain.doFilter(servletRequest,servletResponse);
            }else{
                System.out.println("[host deny access tips]->"+host);
                response.getWriter().print("host deny");
                response.flushBuffer();
            }
        }else{
            filterChain.doFilter(servletRequest,servletResponse);
        }

    }

    @Override
    public void destroy() {

    }

    /**
     * 校验当前host是否在白名单中
     * @param host
     * @return
     */
    private boolean checkBlankList(String host){
        if(host.contains(".baidu.cn")host.contains("10.19.1.")){
            return true;
        }
        return false;
    }
    public  boolean isEmpty(Object str) {
        return str == null || "".equals(str);
    }

}

 

 

 

洛枫偃月
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 13
    评论
专栏目录
利用HTTPhost攻击的技术
01-30
一般通用web程序是如果想知道网站域名不是一件简单的事情,如果用一个固定的URI来作为域名会有各种麻烦。开发人员一般是依赖HTTP Hostheader(比如在php里是_SERVER["HTTP_HOST"]),而这个header很多情况下是靠不住的。而很多应用是直接把这个值不做html编码便输出到了页面,比如:还有的地方还包含有secretkey和token,
HTTP Host 攻击 原理以及修复方法
最新发布
it知识分享 free for nothing..
04-25 1211
HTTP Host 攻击 原理以及修复方法
检测到目标URL存在http host攻击漏洞?Django项目漏洞解决方案实操
ZeroChia的博客
04-10 716
目录起因背景解决方案扩展 起因 近期对线上项目进行安全扫描时,发现某系统存在host攻击漏洞。 背景 上述问题出现的原因为在项目开发如果想知道上线后运行的域名不是一件简单或者说比较常规的事,如果用一个固定的URI来作为域名又会带来各种麻烦,开发人员一般是依赖HTTP Host header,而这个header很多情况下是靠不住的。很容易遭遇到两种常见的攻击:缓存污染和密码重置。1 缓存污染是...
http host攻击漏洞修复
java_cn9527的博客
03-07 2759
漏洞描述:为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。 建议修复web应用程序应该使用SERVER_NAME而不是host header。在Apache和Nginx里可以通过设置一个虚拟机来记录所有的非法host header。在Nginx里还可以通过指定一个SERVER_NAME名单,Apac..
绿盟对上线项目进行扫描,目标URL存在http host攻击漏洞,解决方案和验证
我的成长之路!
08-07 3万+
近期在使用绿盟对线上项目进行安全扫描时,发现系统存在host攻击漏洞。在此记录解决的过程以便后期回顾 上述问题出现的原因为在项目使用了 request.getServerName 导致漏洞的出现  不要使用request的serverName,也就是说host header可能会在攻击时被篡改,依赖request的方法是不可靠的,形如JSP的: String path = r...
漏洞修复-检测到目标URL存在http host攻击漏洞
魔希达的博客
12-19 2337
这个漏洞通常表示目标URL会被截取,攻击者可以修改了信息的”host”属性后再调用,会导致最后导向的目标主机被篡改。
host主机漏洞解决.zip
09-28
主要是记录了如何在iis配置修改host主机泄露漏洞,其含iis重写小插件。
springboot_host
01-11
springboot 解决host漏洞的实例
host攻击.pdf
05-07
URL存在http host攻击漏洞-修复方案
host攻击代码Demo.rar
10-29
host攻击代码Demo.rar 里面包涵一个验证白名单功能的Filter 以及web.xml。注意配置Filter 放在最上面
URL存在http host攻击漏洞修复方案
xin292930540的专栏
09-15 1万+
漏洞描述:为了方便的获得网站域名,开发人员一般依赖于HTTP Hostheader。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。访问网站时如果访问路径缺少/,大多数间件都会自动将路径补全,返回302或301跳转如下图,Location位置的域名会使用Host的值。这种情况实际上风险较低,难以构成Host攻击。但是由于大多漏洞扫描。
Java Web项目漏洞检测到目标URL存在http host攻击漏洞解决办法
热门推荐
海阔天空
01-18 5万+
背景 项目上线之后使用绿盟或Acunetix安全扫描工具扫描后发现了攻击漏洞。截图如下: 漏洞提示 检测工具在检测漏洞后给予的提示为: 大意为不要使用request的serverName,也就是说host header可能会在攻击时被篡改,依赖request的方法是不可靠的,形如JSP的: String path = request.getContextPath(
Tomcat 目标URL存在http host攻击漏洞tomcat修复方法
liangpingguo的博客
10-27 8769
一、漏洞描述: 为了方便获取网站域名,开发人员一般依赖于请求包Host首部字段。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个Host字段值是不可信赖的(可通过HTTP代理工具篡改),如果应用程序没有对Host字段值进行处理,就有可能造成恶意代码的传入。 二、解决办法 打开tomcat/conf/server.xml文件,修改属性:name:主机域名 <Host name="localhost" appBase="webapps" unpackWA
安全篇 ━━ 整改php和IIS(根据安全等级保护评估、渗透测试报告)
暂时先用这个名字
10-16 6482
1、 目标URL存在http host攻击漏洞 在代码部分注释_SERVER[“HTTP_HOST”]方法,仅留_SERVER["SERVER_NAME”] 2、 会话cookie缺少HttpOnly属性 在代码部分开启HttpOnly 在服务器开启httpOnlyCookies为True 3、 目标X-Content-Type-Options响应缺失 在代码部分设置X-Content-Type-Options为nosniff 在IIS设置X-Content-Type-Options为nosn
漏洞介绍及修复建议(漏洞汇总,建议收藏后期会不断更新)
Alone hackers的博客
03-07 6768
漏洞介绍及修复建议(漏洞汇总,建议收藏后期会不断更新)
目标URL存在http host攻击漏洞修复与验证
QHJJHQ的博客
05-24 1万+
近期在使用绿盟对线上项目进行安全扫描时,发现系统存在host攻击漏洞。在此记录解决的过程以便后期回顾上述问题出现的原因为在项目使用了 request.getServerName 导致漏洞的出现 不要使用request的serverName,也就是说host header可能会在攻击时被篡改,依赖request的方法是不可靠的,形如JSP的:String path = request.g...
漏洞一】检测到目标URL存在http host攻击漏洞
weixin_30955341的博客
09-11 522
漏洞检测到目标URL存在http host攻击漏洞 【原因】 在项目使用了 request.getServerName 导致漏洞的出现 不要使用request的serverName,也就是说host header可能会在攻击时被篡改,依赖request的方法是不可靠的,形如JSP的: Stringpath =request.getContextPa...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值