eessõna
Kui /puudub juurdepääsuteelt veebilehe külastamisel, lõpetab enamik vahetarkvara automaatselt tee ja tagastab 302 või 301 hüpet allolevale joonisele, ning asukoha asukoha domeeninimi kasutab hosti päise väärtust.
See olukord on tegelikult vähem riskantne ja raske korraldada host-päise rünnakut. Kuid kuna enamik haavatavuste skannereid tuvastab selle olukorra hostpea rünnakuna, vajavad enamik osapooli A haavatavuse parandamist ja probleemi täielikku lahendamist, et läbida kõrgema taseme kontroll või erinevad auditid.
Hüppeteed ei ole veebiprojekti poolt määratud, kuid vahekvara kasutab automaatselt seda, seega ei saa seda parandada staatiliste muutujate kirjutamisega ning veebiprojekti globaalset filtrit ei saa blokeerida. Vaja on veebiserveri tasemel seadistada, et seda parandada. Siin on mõned levinumad serveri viiteparandused ning kui esineb vigu või puudusi, palun parandage need julgelt.
Apache:
Meetod 1: Muuda \conf\httpd.conf faili
Näiteks muuda ServerName rakenduse domeeninimeks
Lisa järgmised read:
Lihtsalt taaskäivita Apache.
Kui parandus õnnestub, näed, et serveripool kasutab määratud ServerName'i.
Parameetrite selgitus:
Meetod 2:
Muuda confhttpd.conf faili
Lisa järgmist konfiguratsiooni:
Lihtsalt taaskäivita Apache.
Funktsioon:
Keela kõik ligipääsutaotlused otse IP-aadressi 192.168.0.16 kaudu ja kui kasutad ligipääsuks numbrit 192.168.0.16, palutakse sul juurdepääs keelata. Lubatud on ainult läbipääsHüperlingi sisselogimine on nähtav.See domeeninime ligipääs viitab peakataloogile C:www
Meetod 3:
Muuda confhttpd.conf faili
Leia "#LoadModule rewrite_module moodulid/mod_rewrite.so" ja eemalda silt "#" selle ees Lisa järgmine konfiguratsioon:
Lihtsalt taaskäivita Apache.
Funktsioon:
Kui HOST-päis ei ole 192.168.0.16, suunatakse see vealehele.
Nginx:
Meetod 1:
Muuda nginx.conf
Lisa vaikimisi server, kui hosti päist muudetakse vastavaks serverile, hüppab see vaikimisi serverisse ja vaikimisi server annab otse 403 vea.
Näited on:
Lihtsalt taaskäivita nginx.
Meetod 2:
Muuda nginx.conf
Tuvastamisreegli lisamiseks sihtserverile vaata järgmist punast konfiguratsiooni: Lihtsalt taaskäivita nginx.
Tomcat:
Modifikatsioon tomcatconfserver.xml
Leia järgmine asukoht:
Muuda Hostis nimi staatiliseks domeeninimeks järgmiselt:
Tomcat taaskäivita, et remont lõpule viia.
IIS6.0:
Kasuta ISAPI_Rewrite pluginat, et tuvastada päringupaketi sisu ja kirjutada URL ümber.
Plugina paigalduspakett ja murdmistööriista allalaadimise aadress:Hüperlingi sisselogimine on nähtav.
Pärast allalaadimise lõpetamist topeltklõpsa programmil ja vajuta Järgmine, et paigaldada.
Pärast murdmistööriista lahtipakkimist on joonisel näidatud kolm faili
Kopeeri ja kleebi murtud kolm faili otse ISAPI_Rewrite paigalduskausta, st kirjuta üle ametlik originaalfail, kui prompti ei saa üle kirjutada, saad esmalt ametlikud kolm faili ümber nimetada teisteks nimedeks ja seejärel kopeerida kolm murtud faili.
Kui asendus on lõpetatud, tuleb lisada ISAPI_Rewrite.dll jaoks SERVICE kasutajagrupp ning anda lugemis-, lugemis- ja käivitamisõigused. (See samm on väga oluline, muidu järgmised ISAPI_Rewrite ei tööta).
Ava IIS-i haldustööriist, vali sihtprojekt - > Omadused - > ISAPI filtrid - > Lisa - > Vali ISAPI_Rewrite.dll faili tee, mille paigaldasid - > OK
Taaskäivita IIS ja ava IIS-i haldustööriist uuesti, näed uut ISAPI_Rewrite silti sihtprojekti > omaduses, kus saad otse kirjutada .htaccess reegleid, mis suunavad vastavalt vajadustele ümber.
Hosti päise valge nimekirja seadistamiseks võid vaadata järgmisi reegleid.
Pärast konfiguratsiooni lõpetamist, kui päringupaketi hostiväli ei ole seatud väärtusele 192.168.2.141, hüppatakse vealeht automaatselt.
IIS7.0/7.5/8.0:
Microsoft on käivitanud URL-i ümberkirjutamise mooduli tööriista, mis suudab filtreerida päringu URL-i, mis tuleb ise paigaldada, ning järgmine on tööriista allalaadimise aadress:
Microsofti allalaadimisaadress (64-bitine): Hüperlingi sisselogimine on nähtav. Microsofti allalaadimisaadress (32 bitti): Hüperlingi sisselogimine on nähtav.
Pärast allalaadimise lõpetamist topeltklõpsa programmil ja vajuta Järgmine, et paigaldada.
Seejärel taaskäivita IIS-i haldustööriist ja näed, et IIS-i riba all on URL-i ümberkirjutamise tööriist.
Topeltklõpsa URL-i ümberkirjutamise funktsioonil ja lisa reegel URL-aadressi sissetulevale reegliribale.
Vali Request blocking.
Vaata allolevat joonist reeglite seadistamiseks, täida hosti päisesse veebidomeeni või IP ja seejärel klõpsa OK.
Topeltklõpsa just loodud reeglil.
Vali URL-i valikus "Ära sobita mustrit", vali kasutusüksuses "Lõpeta sobitus", vali tegevustüübis "Katkestamistaotlus" ja klõpsa paremas ülanurgas nuppu Rakenda.
Seejärel taaskäivita veebileht, mille järel uuesti testimine näitab, et kui host ei ole 192.168.124.149, katkestab server päringu, toimides seega ettevaatusabinõuna hosti päise vastu.
Trükitud allikast:Hüperlingi sisselogimine on nähtav.
| 
Postitatud 2021-6-4 11:14:02
|
|
|
|
