当前位置: 主页 > 白姐 > 正文

香港红财神报玄机图 [求助] 全新安装的论坛安全组扫描有个安全问

来源:未知 时间:2018-01-10 00:58

“[color=rgb(159, 97, 0) !important]检测到目标URL存在http host头攻击漏洞”这个漏洞,安全组给的解决办法是:



为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,诸葛神算图2017,在php里用_SERVER["HTTP_HOST"]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。

web应用程序应该使用SERVER_NAME而不是host header。

在Apache和Nginx里可以通过设置一个虚拟机来记录所有的非法host header,福马堂11678com Things haven’t reall。在Nginx里还可以通过指定一个SERVER_NAME名单,Apache也可以通过指定一个SERVER_NAME名单并开启UseCanonicalName选项。