http host头攻击漏洞
作者:
来源:本站原创
点击数: 次
发布时间:2022年07月07日
IIS
安装url重写模块
rewrite_amd64_zh-CN.rar.rar
①添加规则,请求阻止;
②添加请求阻止规则;
③此时双击刚创建的规则,在请求的URL选择项选择“与模式不匹配”,在使用项那选择“完全匹配”,在操作类型那选择“中止请求”,然后点击右上角的应用按钮。
nginx
在nginx.conf文件中添加:
if ($http_Host !~*^www.gov.cn$)
{
return 403;
}