立即登录 免费注册
编程技术问答社区»编程知识分类 技术频道 服务端 WEB漏洞host header attack解决方法

WEB漏洞host header attack解决方法

服务端 服务端 1702 人阅读 | 0 人回复

发表于 2023-9-7 10:18:33 | 显示全部楼层 |阅读模式

扫描工具提醒有host  header attack漏洞,跟下图漏洞是同一个漏洞,不同扫描工具漏洞描述不一致。
1.jpg

解决方法:

在WEB项目的过滤器中过滤host,如下图所示:

2.png


注意:“localhost:8089”这个参数可以写入配置文件,然后从配置文件中读出来,亲测这种方式有效,已在正式环境中使用!!!

改进后(可配置多个ip):


3.jpg


回复

使用道具 举报

返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关于作者
admin LV9
累计积分 1372
发表主题数 334

Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud.