检测到目标URL存在Http Host头攻击漏洞

问题描述

检测到目标URL存在Http Host头攻击漏洞
Apache 在未设置ServerName时，$_SERVER['SERVER_NAME']的值会接收客户端发送过来的值，此时可以利用漏洞对服务器进行攻击。

解决办法

Apache 已经验证通过，方法可行。

Apache

Apache 配置文件中需要指定 ServerName 且 UseCanonicalName 设置为 On；

vim /etc/httpd/conf/httpd.conf

ServerName ip:port
UseCanonicalName On

　　

相关文章：

2021-09-10
2022-12-23
2022-12-23
2022-12-23
2021-12-12

猜你喜欢

2021-07-05
2022-12-23
2022-12-23
2022-12-23
2022-12-23
2021-09-10

相关资源

下载 2021-06-22
下载 2023-02-04
下载 2023-01-06

相似解决方案

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode