2. 程式人生 > 其它 >host頭部攻擊解決方案

host頭部攻擊解決方案

阿新 發佈:2021-12-06

方法一:過濾器

	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		HttpServletRequest req=(HttpServletRequest) request;
		// http host頭攻擊漏洞校驗
		HttpServletResponse res = (HttpServletResponse) response;
        String requestHost = req.getHeader("host");
        if (requestHost != null && isRightHost(requestHost)){
            res.setStatus(403);
            return;
        }
		chain.doFilter(request, response);
	}
	// http host頭漏洞攻擊判斷
	public boolean isRightHost(String requestHost){
		if(requestHost.indexOf("www.xxx.com") == -1 && requestHost.indexOf("伺服器IP") == -1) {
			return true;
		}
        return false;
    }

  方法二:nginx

if ($http_Host != '域名或ip:埠'){
return 403;
}

if ($http_Host !~*^域名或ip:埠$) {
 return 403;這裡可以自定義介面 參考

}

  方法三:tomcat

Tomcat,修改server.xml檔案,配置Host的name屬性。

將Host裡的name修改為靜態的域名,如下:

相關推薦

host頭部攻擊解決方案

方法一:過濾器 public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {

主機(host)是指_Web漏洞 | Host頭部攻擊

技術標籤:主機(host)是指 在HTTP的請求報文中,我們經常會看到Host欄位,如下

java過濾特殊字元操作(xss攻擊解決方案)

XSS ,全名:cross-site scripting(跨站點),是當前 web 應用中最危險和最普遍的漏洞之一。攻擊者嘗試注入惡意指令碼程式碼(常指令碼)到受信任的上執行惡意操作,使用者使用瀏覽器瀏覽含有惡意指令碼頁面時,會執

直播軟體開發,直播系統開發,防盜鏈防攻擊,安全問題的解決方案

直播系統開發通過流暢的視訊和高清的介面,提供直播觀看、禮物打賞、線上聊天、彈幕顯示等功能,盡顯移動網際網路直播娛樂的魅力。開發直播系統並不是一個容易的過程,開發出來的程式大家也不希望被輕易的盜

解決方案】VSCode remote ssh 連線遠端機器,報錯:remote host key has changed port forwarding is disabled

技術標籤:Linuxlinuxssh 問題描述 使用 remote-ssh 連結遠端機器,發現控制檯會報如下錯誤:

國內pip源提示“not a trusted or secure host解決方案

大家應該都知道怎麼新增國內pip源(主要是豆瓣和阿里雲),~/.pip/pip.conf檔案配置大概如下(下面註釋掉了豆瓣源):

ERROR: epmd error for host YOUR_HOSTNAME: timeout (timed out)的解決方案

問題現象 Warning: PID file not written; -detached was passed. ERROR: epmd error for host prd-can3-0-mq01: timeout (timed out)

植入式攻擊入侵檢測解決方案

植入式攻擊入侵檢測解決方案 目錄 1. 什麼是植入式攻擊? 2. 為什麼駭客會在你的系統裡面植入木馬?

在Flutter中嵌入Native元件的解決方案

摘要:在漫長的從Native向Flutter過渡的混合工程時期,要想平滑地過渡,在Flutter中使用Native中較為完善的控制元件會是一個很好的選擇。本文希望向大家介紹AndroidView的使用方式以及在此基礎之上拓展的雙端嵌入Nat

Realm使用中碰到的問題(坑)及解決方案

最近做個專案是需要大量的本地資料互動儲存持久化操作,由於是新專案所以我們打算使用比較新穎的框架來進行開發,最後經過篩選使用了Realm來作為本地資料操作框架。name我們為什麼選擇realm呢?大部分的資料庫框架

Redis過期--淘汰機制的解析和記憶體佔用過高的解決方案

echo編輯整理,歡迎轉載,轉載請宣告文章來源。歡迎新增echo微信(微訊號:t2421499075)交流學習。 百戰不敗,依不自稱常勝,百敗不頹,依能奮力前行。——這才是真正的堪稱強大!!!

Redis持久化--Redis宕機或者出現意外刪庫導致資料丟失--解決方案

echo編輯整理,歡迎轉載,轉載請宣告文章來源。歡迎新增echo微信(微訊號:t2421499075)交流學習。 百戰不敗,依不自稱常勝,百敗不頹,依能奮力前行。——這才是真正的堪稱強大!!!

記因迴圈依賴的解決方案

前言 迴圈依賴分為2類: RPC服務間(dubbo、http)迴圈依賴 應用間迴圈依賴 Dubbo預設會在啟動時檢查依賴的服務是否可用,不可用時會丟擲異常,防止Spring初始化完成。這種情況我們就叫做RPC服務間迴圈依賴。出

微服務分散式事務4種解決方案實戰

案列原始碼地址 github.com/qinxuewu/bo… 分散式事務 分散式事務是指事務的參與者,支援事務的伺服器,資源伺服器分別位於分散式系統的不同節點之上,通常一個分散式事物中會涉及到對多個資料來源或業務系統的操

深入瞭解Netty【八】TCP拆包、粘包和解決方案

1、TCP協議傳輸過程 TCP協議是面向流的協議,是流式的,沒有業務上的分段,只會根據當前套接字緩衝區的情況進行拆包或者粘包:

API介面開發(一):介面開發返回結果解決方案

摘要 採用前後端分離的方式進行專案開發,那麼前後端互動比較好的方式是採用HTTP+JSON。如何介面返回結果更加簡潔,更加優雅,也更加合理,並且讓前端開發人員看得明白,後端開發者也並不會因此而增加工作量呢?

Netis Packet-Agent : 一種雲環境網路流量映象的通用解決方案(V2.0)

0x00 背景 目前,最流行的網路監控和故障分析工具是SPAN(Switch Port Analyzer),也就是埠映象。傳統網路資料分析會在交換機上配置網路資料映象, 將Packet複製後傳送到目標機器,實現網路流量映象的功能。

iOS之NSTimer迴圈引用的解決方案

前言 在使用NSTimer,如果使用不得當特別會引起迴圈引用,造成記憶體洩露。所以怎麼避免迴圈引用問題,下面我提出幾種解決NSTimer的幾種迴圈引用。

執行緒活躍性問題及其解決方案

1.什麼是死鎖 死鎖發生於併發中,當兩個或更多執行緒互相持有對方的資源,但又不主動釋放,令兩個執行緒都無法前進,從而陷入無盡的等待之中的情況就是死鎖。

Feign 呼叫丟失Header的解決方案

問題 在 Spring Cloud 中 微服務之間的呼叫會用到Feign,但是在預設情況下,Feign 呼叫遠端服務存在Header請求頭丟失問題。