检测到目标URL存在http host头攻击漏洞怎么修复

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了检测到目标URL存在http host头攻击漏洞怎么修复相关的知识,希望对你有一定的参考价值。

参考技术A 打开腾讯电脑管家——工具箱——修复漏洞,进行漏洞扫描和修复。
建议设置开启自动修复漏洞功能,开启后,电脑管家可以在发现高危漏洞(仅包括高危漏洞,不包括其它漏洞)时,第一时间自动进行修复,无需用户参与,最大程度保证用户电脑安全。尤其适合老人、小孩或计算机初级水平用户使用。开启方式如下:进入电脑管家“修复漏洞”模块—“设置”,点击开启自动修复漏洞即可。

目标URL存在http host头攻击漏洞

HW时遇到的问题

📃漏洞描述

为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。

📃解决办法

web应用程序应该使用SERVER_NAME而不是host header。
在Apache和Nginx里可以通过设置一个虚拟机来记录所有的非法host header。

在Nginx里还可以通过指定一个SERVER_NAME名单,Apache也可以通过指定一个SERVER_NAME名单并开启UseCanonicalName选项。

以上是关于检测到目标URL存在http host头攻击漏洞怎么修复的主要内容,如果未能解决你的问题,请参考以下文章

漏洞解决:检测到目标URL存在http host头攻击漏洞(Docker + nginx)

目标URL存在http host头攻击漏洞

目标URL存在http host头攻击漏洞

URL存在跨站漏洞http host头攻击漏洞解决方案

安全:http host头攻击漏洞

绿盟-检测到目标主机可能存在缓慢的HTTP拒绝服务攻击?