http host头攻击漏洞

作者: 来源:本站原创 点击数: 发布时间:2022年07月07日

IIS

  • 安装url重写模块
    rewrite_amd64_zh-CN.rar.rar

  • ①添加规则,请求阻止;

    c1e6d0bd65504410999930a472d4acb5.png


    ②添加请求阻止规则;

    2ce353a4cdf44823965bbea2dc62e7ca.png

    ③此时双击刚创建的规则,在请求的URL选择项选择“与模式不匹配”,在使用项那选择“完全匹配”,在操作类型那选择“中止请求”,然后点击右上角的应用按钮。

    c947072d155743e581590664d9f1c529.png

  • nginx

    在nginx.conf文件中添加:

            if ($http_Host !~*^www.gov.cn$)
            {
            return 403;
            }