漏洞--http host头攻击漏洞如何彻底解决

作者:动易软件 来源:本站原创 点击数: 更新时间:2020年07月31日

问题描述:漏洞--http host头攻击漏洞如何彻底解决

问题分析: 客户新上线的站点,扫描到有host头攻击漏洞,漏洞验证如下图:

访问网站时如果访问路径中缺少/,大多数中间件都会自动将路径补全,返回302或301跳转如下图,Location位置的域名会使用Host头的值。

这种情况实际上风险较低,难以构成Host头攻击。但是由于大多漏洞扫描器会将这种情况检测为Host头攻击,为了通过上级检查或各种审核,大多数甲方单位会要求修复漏洞,彻底解决问题。

问题解决:可通过URL重写模块,过滤url请求,严格限定host值

安装URL重写模块,http://www.microsoft.com/zh-cn/download/details.aspx?id=7435

1、双击安装

2、安装成功,会看到“URL重写”模块

3、点击“添加规则”

4、选择“请求阻止”

5、规则设置如下图所示:

6、双击规则

7、编辑入站规则,请求的URL选择“与模式不匹配”,使用选择“完全匹配”,操作类型选择“终止请求”,点击应用保存。

8、重启站点

9、验证漏洞,重新测试就会发现当host不是指定主机头时,服务器会中止请求,从而起到防范host头部的作用。

33444
本篇文章的Tags: