предговор
Ако /липсва в пътя за достъп при посещение на уебсайт, повечето междинни софтуери автоматично ще завършат пътя и ще върнат скокове 302 или 301 към фигурата по-долу, а домейнът на местоположението ще използва стойността на хедъра на хоста.
Тази ситуация всъщност е по-малко рискова и трудна за атака от Host header. Въпреки това, тъй като повечето скенери за уязвимости ще засекат тази ситуация като атака от главата на хоста, повечето Сторони А ще изискват отстраняването на уязвимостта и пълното решаване на проблема, за да преминат по-високо ниво на инспекция или различни одити.
Пътят на скока не е дефиниран от уеб проекта, но автоматично се прескача от междинния софтуер, така че не може да бъде поправен чрез писане на статични променливи, а глобалният филтър в уеб проекта не може да бъде блокиран. Трябва да се конфигурира на ниво уеб сървър, за да се оправи. Ето някои често срещани поправки за сървърни референции и ако има грешки или недостатъци, моля, не се колебайте да ги коригирате.
Апачи:
Метод 1: Модифицирай файла \conf\httpd.conf
Например модифицирайте ServerName към домейн името на приложението
Добавете следните редове:
Просто рестартирай Apache.
Ако поправката е успешна, ще видите, че сървърната страна ще използва зададеното ServerName.
Обяснение на параметрите:
Метод 2:
Променете файла confhttpd.conf
Вижте следната конфигурация, за да добавите:
Просто рестартирай Apache.
Функция:
Отказвайте всякакви заявки за достъп директно чрез IP адрес 192.168.0.16, и ако използвате 192.168.0.16 за достъп, ще бъдете подканени да откажете достъп. Разрешено е само преминаванеВходът към хиперлинк е видим.Този достъп до домейн име, главната директория сочи към C:www
Метод 3:
Променете файла confhttpd.conf
Намерете "#LoadModule rewrite_module modules/mod_rewrite.so" и премахнете знака "#" пред него Добавете конфигурация като следната:
Просто рестартирай Apache.
Функция:
Когато заглавието HOST не е 192.168.0.16, се пренасочва към страницата с грешка.
Nginx:
Метод 1:
Модифицирай nginx.conf
Добавете сървър по подразбиране, когато хедърът на хоста бъде модифициран да съвпада със сървъра, той ще премине към стандартния сървър и сървърът директно ще върне грешка 403.
Примери включват:
Просто рестартирай nginx.
Метод 2:
Модифицирай nginx.conf
За да добавите правило за откриване към целевия сървър, вижте следната червена конфигурация: Просто рестартирай nginx.
Tomcat:
Модификация tomcatconfserver.xml
Намерете следното място:
Променете името в Host на статично домейн име по следния начин:
Рестартирай Tomcat, за да завърша ремонта.
IIS6.0:
Използвайте ISAPI_Rewrite плъгин, за да откриете съдържанието на пакета за заявка и да пренапишете URL адреса.
Пакет за инсталация на плъгин и адрес за изтегляне на crack tool:Входът към хиперлинк е видим.
След като изтеглянето приключи, кликнете два пъти върху програмата и изберете "Следващо", за да инсталирате.
След като инструментът за напукване е разархивиран, трите файла са показани на фигурата
Копирайте и поставете трите набити файла директно в инсталационната директория на ISAPI_Rewrite, тоест презапишете официалния оригинален файл, ако подсказката не може да бъде презаписана, първо можете да преименувате трите официални файла с други имена, а след това да копирате трите разбити файла.
След като замяната е завършена, трябва да добавите потребителска група SERVICE за ISAPI_Rewrite.dll и да предоставите права за четене, четене и изпълнение. (Тази стъпка е много важна, иначе следващата ISAPI_Rewrite няма да проработи).
Отворете IIS Administration Tool, изберете целевия проект - > Свойства - > ISAPI филтри - > Добави - > Изберете пътя на ISAPI_Rewrite.dll файл, който сте инсталирали - > ОК
Рестартирайте IIS и отворете отново инструмента за управление на IIS, можете да видите новия ISAPI_Rewrite таг в свойството target project->, където можете директно да пишете .htaccess правила за пренасочване според вашите нужди.
За да конфигурирате белия списък на заглавието на хоста, можете да се обърнете към следните правила.
След като конфигурацията приключи, ако полето Host в пакета за заявка не е зададено на 192.168.2.141, страницата с грешка ще бъде автоматично прехвърлена.
IIS7.0/7.5/8.0:
Microsoft пусна инструмент за модул за пренаписване на URL, който може да филтрира URL адреса за заявка, който трябва да бъде инсталиран сами, а по-долу е посочен адресът за изтегляне на инструмента:
Microsoft адрес за изтегляне (64-битов): Входът към хиперлинк е видим. Адрес за изтегляне на Microsoft (32 бита): Входът към хиперлинк е видим.
След като изтеглянето приключи, кликнете два пъти върху програмата и изберете "Следващо", за да инсталирате.
След това рестартирайте инструмента за управление на IIS и ще видите, че има инструмент за пренаписване на URL адреси под лентата на IIS.
Два пъти кликнете върху функцията за пренаписване на URL адреса и добавете правило в входящата лента на URL адреса.
Изберете Request blocking.
Вижте фигурата по-долу, за да конфигурирате правилата, попълнете домейн името или IP адреса на уебсайта в заглавието на хоста и след това натиснете OK.
Кликнете два пъти върху правилото, което току-що сте създали.
Изберете "Не съвпадайте шаблона" в избрания URL адрес на заявката, изберете "Complete match" в елемента за използване, изберете "Abort request" в типа действие и натиснете бутона Apply в горния десен ъгъл.
След това рестартирайте сайта, като при повторно тестване ще се покаже, че когато хостът не е 192.168.124.149, сървърът ще прекрати заявката, като по този начин действа като предпазна мярка срещу заглавието на хоста.
Препечатано от:Входът към хиперлинк е видим.
| 
Публикувано на 2021-6-4 11:14:02
|
|
|
|
