摘要:問題描述檢測到目標存在頭攻擊漏洞在未設置時���,的值會接收客戶端發送過來的值,此時可以利用漏洞對服務器進行攻擊��。解決辦法已經驗證通過���,方法可行��。其他服務器軟件請自行修改。配置文件中需要指定且設置為修復方法參考
問題描述
檢測到目標URL存在Http Host頭攻擊漏洞
Apache 在未設置ServerName時����,$_SERVER["SERVER_NAME"]的值會接收客戶端發送過來的值�,此時可以利用漏洞對服務器進行攻擊�。
解決辦法
Apache 已經驗證通過,方法可行��。其他服務器軟件請自行修改�。
Apache
Apache 配置文件中需要指定 ServerName 且 UseCanonicalName 設置為 On;
Nginx Tomcate 修復方法參考 https://www.freebuf.com/articles/web/178315.html
文章版權歸作者所有�����,未經允許請勿轉載,若此文章存在違規行為��,您可以聯系管理員刪除���。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/35981.html
