绿盟检测出“检测到目标URL存在http host头攻击漏洞”如何解决

ErixHao

2017-12-11

绿盟检测出“检测到目标URL存在http host头攻击漏洞”，检测报告中有解决办法（在Apache和Nginx里可以通过设置一个虚拟机来记录所有的非法host header。在Nginx里还可以通过指定一个SERVER_NAME名单，Apache也可以通过指定一个SERVER_NAME名单并开启UseCanonicalName选项。），但不详细，请问具体应该怎么解决

参见

Apache：
增加配置

UseCanonicalName On

host url apache 漏洞

ErixHao

0 关注 0 粉丝 0 动态

相关推荐

Nginx 根据URL带的参数转发的实现

需要根据截取URL动态配置跳转路径，常见于访问内网不固定ip地址的文件图片，

tmtongming 2020-09-06

MySQL用户权限操作

delete from user where user=‘xxx‘ and host=‘xxx‘; // root localhost. create user ‘root‘@‘%‘ identified by ‘123456‘;

Jaystrong 2020-08-02

Wireshark包过滤

IP地址为192.168.1.1　host 192.168.1.1　ip.addr == 192.168.1.1 等于 ip.addr == IP地址。目的IP地址为192.168.1.1　　dst host 192.168.1.1　　ip.dst ==

gaogaorimu 2020-07-18

Nginx/Httpd反代tomcat配置

　　常见的的反代服务器有haproxy、nginx、httpd，这三款软件中haproxy和nginx 可基于http协议来代理tomcat；httpd可基于http协议反代tomcat，也支持ajp协议反代tomcat，如果是ajp协议反代tomcat，

FanErZong 2020-07-18

5-4 配置网络（nginx，host文件等）

首先是用公司发的mac来做项目，但是mac连接酒店的wifi，不论连接哪个房间的WiFi，测试本机ip都是xx.xx.0.255，不知道是不是这个原因，后面前后端联调一直不成功。然后改用自己的电脑，自己的电脑虽然也是连接的酒店WiFi，但是ip地址却神奇的

liwf 2020-07-09

python | 实现控制多台机器的脚本

print ‘[*] Output from‘ + Client.host

liangzuojiayi 2020-07-05

python 连接mysql 数据库

import mysql.connector. import pymysql

zhengsj 2020-06-28

MongoDB副本集replica set（三）--添加删除成员

删除副本集成员可以使用rs.remove()或者rs.reconfig()。Implicit session: session { "id" : UUID }. 2020-06-28T23:47:02.134+0800 I NETWO

thatway 2020-06-28

Docker 网络:host模式

当我们准备将Docker技术应用到生产级别的场景时，我们需要了解很多网络方面的知识。网络是Docker中相对比较薄弱的部分，我们有必要了解Docker的网络知识，以满足更高的网络需求。本节先对Docker网络模型中的host模型进行理论介绍，再通过案例的实

糊一笑 2020-06-27

MySQL ERROR 1356 (HY000)

三、解决方法如果主从库都有此问题，先从从库执行，再执行主库，mysql_upgrade不会使gtid变化，但是drop database 命令会使gtid变化，所以我们要关闭掉基于会话的sql_log_bin。

tangjianft 2020-06-25

Tomcat -配置虚拟主机

<Host name="www.webdemo.com" appBase="webapps". unpackWARs="true" autoDeploy="true"&

86284851 2020-06-16

Linux -Centos7 Mysql开启远程连接

默认是不能用客户端远程连接的，阿里云提供的help.docx里面做了设置说明，mysql密码默认存放。update user set host=‘%‘ where user=‘root‘ and host=‘localhost‘;备注：您也可以添加一个用户

LUOPING0 2020-06-16

监控docker

WARNING: IPv4 forwarding is disabled. Networking will not work.

wuxunanjing 2020-06-12

ssh 远程登录 REMOTE HOST IDENTIFICATION HAS CHANGED 问题

ssh 远程登录 REMOTE HOST IDENTIFICATION HAS CHANGED 问题。IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!Someone could be eavesdr

sshong 2020-06-12

脚本连接linux服务器

#!/usr/bin/expect -f. set user root. set host xx.xx.xx.xxx. set password xxxxx. set timeout -1. spawn ssh $host. expect "pa

wys 2020-06-10

“Host key verification failed”错误解决办法

分析导致SSH认证失败拒绝登录的原因，可能是进行过重装系统，导致SSH公钥变更。再次尝试应该就可以正常登陆了。

mmyCSDN 2020-05-28

python 操作redis

Redis是一个基于内存的高效的键值型非关系型数据库，存取效率极高，而且支持多种存储数据结构，使用也非常简单。本节中，我们就来介绍一下Python的Redis操作，主要介绍RedisPy这个库的用法。在开始之前，请确保已经安装好了Redis及RedisPy

fanhuasijin 2020-05-28

jenkins自动发布脚本

leonranri 2020-05-27

SpringBoot和Redis整合

　　Redis是一个NoSQL数据库，非关系型数据库，是一个key—value（键值）数据库。　　Jedis是Redis官网对java操作redis-api的一个封装框架。

liuyong00 2020-05-19

Nginx session丢失问题处理解决方法

在用nginx的反向代理tomcat的路径中，可能会出现session丢失问题。每发送一次请求 JESSIONID 都会发生改变，说明上一次形成的session丢失，从而创建新的session。这种情况，指定了tomcat的文件夹，不仅仅是一个端口监听，会

0与的世界 2020-04-28

ErixHao

W3CSchool教程: HTML 教程; CSS 教程; Bootstrap 教程; Javascript 教程; jQuery 教程

后端教程: C 教程; Java 教程; PHP 教程; Python 教程; Go 教程

移动开发: Android 教程; Swift 教程; Kotlin 教程; jQuery Mobile 教程; ionic 教程

关于我们: 新闻动态; 联系方式; 招聘英才; 安科实验室; 帮助与反馈

安科网(Ancii)，中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号京公网安备11010802014868号