2. 程式人生 > 實用技巧 >http host頭攻擊漏洞

http host頭攻擊漏洞

阿新 發佈:2020-11-04

原文地址: https://www.zhuyilong.fun/tech/handel_httphost_attack.html

漏洞描述

為了方便的獲得網站域名,開發人員一般依賴於HTTP Host header。例如,在php裡用_SERVER["HTTP_HOST"]。但是這個header是不可信賴的,如果應用程式沒有對host header值進行處理,就有可能造成惡意程式碼的傳入。

解決辦法

web應用程式應該使用SERVER_NAME而不是host header。
在Apache和Nginx裡可以通過設定一個虛擬機器來記錄所有的非法host header。在Nginx裡還可以通過指定一個SERVER_NAME名單,Apache也可以通過指定一個SERVER_NAME名單並開啟UseCanonicalName選項。

具體步驟

專案程式碼

程式編寫中避免使用HTTP_HOST,如有需要使用SERVER_NAME替代

nginx配置

  1. 配置檔案中server_name上設定具體域名.eg:
    server_name example.com;
  1. 在nginx上設定一個default_server處理其他域名來處理預設的請求.即,非設定域名返回一個http status code 4xx 的程式碼
server{
    listen       80  default_server;
    server_name  _;
    return       400;
}

Apache配置

  1. 方法一
    : 修改\conf\httpd.conf配置檔案中server_name,設定具體域名.eg:
    ServerName example.com:80  # 指定域名和埠號

新增下列行

    UseCanonicalName On # 使用指定的域名和埠號
  1. 方法二: 修改\conf\httpd.conf檔案,參考以下配置新增:
    NameVirtualHost 127.0.0.1
    
    <VirtualHost 127.0.0.1>
    
    ServerName 127.0.0.1
    
    <Location />
    
    Order Allow,Deny
    
    Deny from all # 拒絕直接通過IP地址的任何訪問
    
    </Location>
    
    </VirtualHost>
    
        
    
    <VirtualHost 127.0.0.1>
    
    DocumentRoot "C:\www\example"
    
    ServerName example.com # 僅允許通過域名訪問
    
    </VirtualHost>
  1. 方法三: 修改\conf\httpd.conf檔案,找到"#LoadModule rewrite_module modules/mod_rewrite.so"去除前面的"#"號,新增類似以下配置:
    RewriteEngine on

    RewriteCond %{HTTP_HOST} !^127.0.0.1$ [NC]

    RewriteRule ^(.*)$ /error.html

配置修改後都需要重啟nginx/apache

相關推薦

安全:檢測到目標URL存在http host攻擊漏洞(nginx+攻擊模擬)

下面是綠盟安全掃描報告: 我用的是nginx伺服器,代理後面的tomcat,對外只有80和443埠開放。

http host攻擊漏洞

原文地址: https://www.zhuyilong.fun/tech/handel_httphost_attack.html 漏洞描述 為了方便的獲得網站域名,開發人員一般依賴於HTTP Host header。例如,在php裡用_SERVER[\"HTTP_HOST\"]。但是這個header是不可

主機(host)是指_Web漏洞 | Host頭部攻擊

技術標籤:主機(host)是指 在HTTP的請求報文中,我們經常會看到Host欄位,如下

Http 慢速攻擊問題修復記錄

Http 慢速攻擊定義 HTTP 慢速攻擊也叫 slow http attack,是一種 DoS 攻擊的方式。由於 HTTP 請求底層使用 TCP 網路連線進行會話,因此如果中介軟體對會話超時時間設定不合理,並且HTTP在傳送請求的時候採用慢速發 H

HTTP請求引發的注入問題 (SQL注入)

關於請求中注入問題的演示,這裡我寫了一些測試案例,用來測試請求中存在的問題。

http請求

http請求 $agentArray=[ //PC端的UserAgent \"safari 5.1 – MAC\"=>\"Mozilla/5.0 (Windows NT 6.1) AppleWebKit/536.11 (KHTML, like Gecko) Chrome/20.0.1132.57 Safari/536.11\",

HTTP慢速攻擊

漏洞原理 HTTP慢速攻擊也叫slow http attack,是一種DoS攻擊的方式。由於HTTP請求底層使用TCP網路連線進行會話,因此如果中介軟體對會話超時時間設定不合理,並且HTTP在傳送請求的時候採用慢速發HTTP請求,就會導致佔

Http請求和響應(Get和Post)

一、Http簡介 HTTP協議是Hyper Text Transfer Protocol(超文字傳輸協議)的縮寫,是用於從全球資訊網(WWW:World Wide Web )伺服器傳輸超文字到本地瀏覽器的傳送協議。HTTP是一個基於TCP/IP通訊協議來傳遞

HTTP報文加上Vary讓CDN快取不同版本

CDN通常是針對路徑來做的快取,例如當我們訪問頁面https://xxx.com/a/b/c.html的時候,一般是針對/a/b/c.html做的快取,也就是每個人看到的/a/b/c.html頁面都是一樣的

前端必須知道的 HTTP 安全配置

Content-Security-Policy 內容安全策略(CSP)常用來通過指定允許載入哪些資源來防止跨站點指令碼攻擊。在接下來所介紹的所有安全資訊中,CSP 可能是建立和維護花費時間最多的而且也是最容易出問題的。在配置你的網

HTTP訊息

HTTP 訊息 HTTP 請求提供請求或答覆的所需資訊,或者表示關於訊息正文中傳送的物件. 一共有四種請求型別:

http請求Content-Disposition欄位

在常規的 HTTP 應答中,Content-Disposition 響應指示回覆的內容該以何種形式展示,是以內聯的形式(即網頁或者頁面的一部分),還是以附件的形式下載並儲存到本地。

discuz 在win搭建問題解決,防偽圖片攻擊漏洞

最近想搭建個論壇玩,找到了discuz,這玩意是php的,可是我不會php,沒關係,反正我是搭建又不需要開發,discuz經過這麼多年發展,使用挺方便的,安裝完後有清晰的後臺管理,完全不用操心功能上的東西。

Java web解決CSRF攻擊漏洞

技術標籤:服務開發javawebcsrf 一、概述 簡單介紹一下csrf攻擊漏洞。就是你的網站cookie和session資訊可以被其他網站盜用,用於非法請求。 應用開發環境:IDEA+JDK1.8 開發框架:Spring boot +thymeleaf+shiro

Jmeter系列(18)- 詳解 HTTP 資訊管理器

一、HTTP 資訊管理器 這個比較簡單啦,要啥資訊就加啥 如果資訊管理器放到 執行緒組 下,那麼執行緒組下所有 HTTP 請求都會共享這些 HTTP 資訊

axis2 新增修改http請求

技術標籤:webServicejavawebserviceaxis2 RPCServiceClient serviceClient = new RPCServiceClient(); Options options = serviceClient.getOptions();

PHP cURL獲取HTTP響應

技術標籤:PHPphpcurl響應 平時做開發時,經常會用到PHP的cURL擴充套件,用於請求外部HTTP介面。大多數情況下,我們只需要獲取口返回的響應體(HTTP response body),但如果我們想獲取響應HTTP response

Http請求中設定引數帶有下劃線傳輸獲取不到值問題解決

寫在前面   最近在開發需求時,之前部署的一個專案,測試小姐姐說接口出了問題,然後檢視日誌發現是請求中包含的兩個命名含有下劃線的引數沒有傳過去值,但是本地啟動專案測試,並沒有復現問題,但是測試環境下部

Jmeter配置元件之HTTP資訊管理器使用

1.什麼是資訊?   一個請求裡面的請求 2.什麼時候用?   傳輸cookie token或者是傳輸其他資訊的時候

http 響應---content-length

一、Content-Length 1.1 內容校驗的方式 對於http的請求返回結果要進行內容的長度校驗主要有兩種方式,二者互斥使用