【域名访问限制不严格漏洞原理及修复】

已于 2024-03-15 16:13:38 修改
阅读量5.5k 收藏 28
点赞数 22
分类专栏: 漏洞修复 文章标签: 安全
于 2024-03-15 16:12:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zoonctrl/article/details/136742352
版权

域名访问限制不严格漏洞


基本信息
漏洞名称:域名访问限制不严格漏洞
漏洞描述: 漏洞详情: 目标存在域名访问限制不严格漏洞。Http请求的Hostname字段没有严格的域名限制,导致可以绕过一些防护措施。 验证方法:
1.访问IP地址时host头可以改为任意域名 2.网站有域名得情况下可以直接通过IP访问网站内容 两种情况存在一种即为存在

漏洞危害
1. 攻击者可以通过直接访问IP绕过CDN、云WAF等云防护措施 2.
攻击者可以将恶意域名解析至服务器IP地址进行仿站,或导致服务器IP因解析恶意域名被查封。 3. 攻击者可以通过修改host头注入恶意代码至页面当中。

解决方案
配置WEB服务器,限制只能通过本地服务器解析的域名访问服务器。
Nginx,修改ngnix.conf文件,在server中指定一个server_name名单,并添加检测。

Nginx:

方法一:

修改nginx.conf

添加一个默认server,nginx 会根据访问头(request head)中Host
的数据来确定使用哪个server来处理当前请求。如果请求没有匹配任何 server,或者访问头(request
head)中没有包含Host的数据,那么nginx会将该请求路由给默认的
server,当host头被修改匹配不到server时会跳到该默认server,该默认server直接返回403错误。

server {

    listen       8888 default_server;

    server_name  _;

    access_log   off;

    return       403;

}
方法二:

修改nginx.conf

在目标server添加检测规则,参考以下配置:(if部分)

server {

       server_name  192.168.0.171;

       listen       8888;



        if ($http_Host !~*^192.168.0.171:8888$)

        {

        return 403;

        }

       include /etc/nginx/default.d/*.conf;



       location / {

       root /www/dvwa;

       index index.php index.html index.htm;

       }

}

Apache:

方法一

修改\conf\httpd.conf文件

修改ServerName为应用的域名,例如

ServerName www.domain.com:80

添加下列行

UseCanonicalName On
在这里插入图片描述重启Apache即可。

方法二:

修改\conf\httpd.conf文件

参考以下配置添加:

NameVirtualHost 192.168.0.16

<VirtualHost 192.168.0.16>

ServerName 192.168.0.16

<Location />

Order Allow,Deny

Deny from all

</Location>

</VirtualHost>

<VirtualHost 192.168.0.16>

DocumentRoot "C:\www"

ServerName www.test.com

</VirtualHost>

重启Apache即可。

作用:
拒绝直接通过192.168.0.16这个IP的任何访问请求,这时如果你用192.168.0.16访问,会提示拒绝访问。仅允许通过www.test.com这个域名访问,主目录指向C:\www

Tomcat:

修改tomcat\conf\server.xml

找到如下位置:
在这里插入图片描述
将Host里的name修改为静态的域名,如下:
在这里插入图片描述

tomcat被检测到目标URL存在htp host头攻击漏洞
一起学习一起进步~
12-11 883
Tomcat被检测到目标URL存在http host头攻击漏洞,这个漏洞复现一下就是黑客访问你的网站,之后中修改请求头中的host属性仍能访问。比如:原来你的Host是 www.aaa.com,访问返回了200。之后,使用火狐浏览器(火狐可以修改Host)进行测试,你会发现修改Host后在像之前一样返回200,而是404.这样改漏洞消没消失我知道,但是有一点是肯定的,那就是你原本可以访问的页面肯定是消失了。但是吧,我是希望大家都访问我的网站,而是来指定,这种就很难受!
Nginx应用域名访问限制严格漏洞修复
whandgdh的博客
08-17 3674
公司在对Nginx应用进行漏洞扫描时,也存在域名访问限制严格漏洞修复。注意,经过验证如果直接配置返回 404 或者500,仍然能扫描到漏洞。在nginx配置文件 nginx.conf 中添加 根目录转发配置。解决问题思路和tomcat一样,当请求ip,时返回空白页面。浏览器直接访问 ip地址时,页面返回了nginx首页地址。访问ip 时,返回了空白页面。...
域名访问限制严格漏洞 修复
2022年7月6日从博客园https://www.cnblogs.com/hugboy/ 学习记录博客。
09-22 6436
背景 2022年9月22日13:35:05 上午正在自习室"乱杀"考研数学题,一个网警大队的电话打来... 他告诉我,我的网站存在域名访问限制严格漏洞 文件内容 啥意思? 网上了解了下,就是没有限制用户直接用IP访问网站 图中的方式是被允许的,我们要强制让用户用域名 www.hugboy.site 来访问,否则就提供服务 修复方法 在配置文件nginx.conf的服务server里,加上...
nginx禁止IP访问,仅供域名访问域名访问限制严格漏洞
zk_tww的博客
08-03 513
在nginx.conf中每个server下。www.xxx.com更换为自己的域名
总结19个WEB常见安全漏洞及应对方案
最新发布
weixin_42340783的博客
03-11 1095
从时代发展的角度看,网络安全的知识是学完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有懂的地方可以找我咨询,我保证知无言言无尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
Tomcat应用没有严格域名限制漏洞修复
whandgdh的博客
08-17 2672
修改 index.jsp为刚创建的 index_new.jsp。这里的index.jsp就是tomcat官网那个页面。Tomcat应用进行漏洞扫描时存在漏洞:Http请求的Hostname字段没有严格域名限制,导致可以绕过一些防护措施。进入tomcat根目录/webapps/ROOT目录下,创建空白文件 index_new.jsp。可以直接访问链接 IP:8080,页面展示tomcat官方地址。看到访问IP:8080,返回了空白页面,再次进行复扫,验证通过。进入tomcat安装目录/conf目录。....
域名系统发现严重漏洞,影响客户访问网页
weixin_34087503的博客
07-16 185
(欢迎媒体转载,转载请注明来源:[url]www.idcps.com[/url]) 前日,互联网惊现一个漏洞域名系统可能发生跳转,就是当用户输入A网站的网址时,页面跳转出来的是B网站的网页。该漏洞是服务器被利用、影响客户端访问的一个欺骗漏洞。 据称,这个域名系统漏洞是美国应急响应中心(US-CERT)最先发现的。近日,该机构发布了域名系统(DN...
新解析的域名访问限制了,因为没有备案!
热门推荐
前端专栏
05-03 1万+
国外的服务器存在这个问题,国内一些小的网络运营商也太管这事儿,但如果你碰到新域名访问限制,说明你的服务器运营商插手这事儿了。 拿我们公司举例,前段时间在阿里云的一台服务器上解析了新域名,解析一分钟后就能ping通了,但是在浏览器上访问,出现这个页面: 这个页面就是阿里云限制访问后的提示页,原因说了一堆,其实就是因为没有备案。后来打阿里云客服电话问,也是这个原因。 得了,看到这个
内部网络访问控制严格
ZOMO的博客
01-18 377
随着企业网络的断发展壮大和网络安全意识的提升,越来越多的企业和组织开始关注内部网的安全性并着手制定相应的保护措施;为了应对断升级的新型网络诈骗和网络攻击事件企业在选购硬件设备时应注重选择功能强大并且具有先进技术的防火墙、入侵检测和防御等安全产品并定期更新升级以保证整个平台的数据安全和稳定运行同时也便于运维人员的日常管理工作降低企业的人力资源支出减轻压力.要安装的服务器或虚拟机能够连接互联网的情况下可以通过以下命令自动安装,服务器或虚拟机能连接互联网的请见下方的离线安装说明。
apache配置-只允许域名访问-允许ip访问
03-13
apache配置,只允许域名访问允许ip访问
常见漏洞原理修复方式
m0_48368237的博客
02-28 1316
漏洞原理及防护 Burte Force(暴力破解) 在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。 防御: 1.是否要求用户设置复杂的密码; 2.是否每次认证都使用安全的验证码(想想你买火车票时输的验证码~)或者手机otp; 3.是否对尝试登录的行为进行判断和限制(如:连续5次错误登录,进行账号锁定或IP地址锁定等); 4
HTTP_HOST 和 SERVER_NAME 的区别详解
01-01
相关资料: 查看所有的Server VariablesServerVariables集合检索预定的环境变量意义 今天突然想起每次请求 HTTP_HOST 和 SERVER_NAME 的值总是一样的,干嘛还有用两个名称,它们之间有什么区别呢? 网上也没有一个确定的说法,到Microsoft上找到了一个解释: 在Windows2000下SERVER_NAME等于HTTP_HOST 在Windows2003下 >> 下面的*号为Request.ServerVariables(“APPL_MD_PATH”) 请求的 /LM/W3SVC/*/ROOT 当在 CMD 下运行”CScript adsutil
Web漏洞检测及修复
Jang2023的博客
07-20 437
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Ps0TsRlI-1689818018823)(D:\BaiduSyncdisk\工作\assets\sec_hole_14.png)][外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-oxM9p2i2-1689818018824)(D:\BaiduSyncdisk\工作\assets\sec_hole_17.png)]
常见漏洞知识库(原理/场景/修复
lefooter的博客
04-30 6357
SQL 注入 0x01 漏洞描述 SQL注入漏洞产生的原因是网站应用程序在编写时未对用户提交至服务器的数据进行合法性校验(类型、长度、业务参数合法性等),同时没有对用户输入数据进行有效地特殊字符过滤,使得用户的输入直接带入数据库执行,超出了SQL语句原来设计的预期结果,导致了SQL注入漏洞。 0x02 常见应用场景 SQL注入漏洞可能出现在一切与数据库交互的地方,比如常见的查询用户信息、查询订单信...
OWASP TOP10 大主流漏洞原理和防范措施,易理解版
小飞飞的博客
02-23 4189
关于近些年OWSAP十大主流漏洞改动,原理及防范措施,对新手及其友好,容易理解易上手
CSRF漏洞原理与防御方式
dreamthe的博客
09-17 2158
CSRF漏洞原理 CSRF被叫做跨站请求伪造,该怎么理解这句话呢,比如 用户a在浏览器登录了账号,当他发送登录请求时候,服务器验证了账号密码,会返回给一个身份信息存放在cookie里面,浏览器保存,那么以后用户访问服务器带着这个cookie就行了。那么怎么产生攻击的呢,是用户在已经登录的状态下,访问了一个恶意的网站,带浏览器保存的cookie值向服务器发送了恶意请求,服务器会以为是用户的请求,其实这是用户知情的请求。垮了两个站,一个是用户登录实际网站,一个屙屎攻击者恶意构造网站,所以称作跨站请求伪造。
网站漏洞检测服务 URL跳转漏洞的检测与修复
网站安全专家
05-24 2083
网站渗透测试是指在没有获得网站源代码以及服务器的情况下,模拟入侵者的攻击手法对网站进行漏洞检测,以及渗透测试,可以很好的对网站安全进行全面的安全检测,把安全做到最大化。在挖掘网站漏洞的时候我们发现很多网站存在域名跳转的情况,下面我们来详细的讲解一下。 域名劫持跳转,也可以叫做url重定向漏洞,简单来讲就是在原先的网址下,可以使用当前域名跳转到自己设定的劫持网址上去。URL跳转漏洞,大多数被攻击者...
【Nginx】Nginx配置加固之阻止恶意域名访问
cnskylee的博客
05-08 4598
【问题背景】 一般一个大型的互联网站点都会有一个域名(比如:www.aaa.com、www.bbb.com.cn),这个域名在申请的时候,必须向工信部备案。此外,这个域名会绑定一个或者多个公网IP(国内一般需要向三大运营商购买)。这个公网IP一般用的是80端口,并且公网的IP和80端口,会映射到内网的一个IP地址(负载的IP+端口),然后负载后面会挂N个内网应用服务器的地址。这样公网的用户就可以通过这个域名访问内网的应用了。 比如,我们日常使用的微软的搜索引擎(cn.bing.com)
Web安全常见漏洞原理、危害及其修复建议
A_991128a的博客
10-13 181
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里。
windows软件存在域名限制访问严格漏洞,怎么配置nginx处理
11-16
Windows系统软件中的域名限制访问漏洞通常指的是服务器对特定域名或IP地址的访问控制足,可能导致未经授权的访问。Nginx是一款强大的Web服务器,可以用来增强服务器的安全性和灵活性。以下是配置Nginx处理这种漏洞的一般步骤: 1. **安装并配置Nginx**: - 首先,确保已经安装了Nginx并启动服务。如果尚未安装,可以从官网下载适用于Windows的版本。 2. **修改虚拟主机配置**: - 使用文本编辑器打开Nginx的`conf`文件夹下的`nginx.conf`或者你正在使用的站点配置文件(如`server blocks`),比如`default.conf`或`.htaccess`。 3. **添加安全规则**: - 添加新的location指令,指定只允许特定域名或IP访问,例如: ``` location / { if ($host !~* "example.com|strictly_allowed_ips") { return 403; # 返回403 Forbidden错误 } # 正常的网站内容在这里 } ``` 这里`example.com`替换为你希望允许访问域名,`strictly_allowed_ips`是你可以列出的白名单IP。 4. **启用访问控制**: - 使用`deny all; allow from`语句,明确拒绝所有请求,然后只允许来自特定域或IP的访问。 5. **测试和保存**: - 重启Nginx以应用更改,并通过浏览器或其他工具测试新设置,确认只有预期的流量能够通过。 6. **定期审查和更新**: - 定期检查Nginx的日志,监控是否有异常访问尝试,并根据需要调整策略。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值