你的位置: 码友网首页 / 资讯源列表 / 在Web服务器防止Host头攻击

关于[在Web服务器防止Host头攻击]的摘要:

前言访问网站时如果访问路径中缺少/,大多数中间件都会自动将路径补全,返回302或301跳转如下图,Location位置的域名会使用Host头的值。这种情况实际上风险较低,难以构成Host头攻击。但是由于大多漏洞扫描器会将这种情况检测为Host头攻击,为了通过上级检查或各种审核,大多数甲方单位会要求修复漏洞,彻底解决问题。该跳转路径不是web项目定义的,是中间件自动跳转的,所以不能用...

原文地址: http://www.freebuf.com/articles/web/178315.html

收录时间: 2018-07-31 浏览量: 3606 分类: 综合文章

| 0 收藏 | 0