检测到目标URL存在Http Host头攻击漏洞

2024年1月3日 202次阅读来源: muction

检测到目标URL存在Http Host头攻击漏洞
Apache 在未设置ServerName时，$_SERVER['SERVER_NAME']的值会接收客户端发送过来的值，此时可以利用漏洞对服务器进行攻击。

Apache 已经验证通过，方法可行。其他服务器软件请自行修改。

Apache 配置文件中需要指定 ServerName 且 UseCanonicalName 设置为 On；

Nginx Tomcate 修复方法参考 https://www.freebuf.com/articles/web/178315.html

    原文作者：muction
    原文地址: https://segmentfault.com/a/1190000017251709
    本文转自网络文章，转载此文章仅为分享知识，如有侵权，请联系博主进行删除。