johdanto
Jos /puuttuu pääsypolulta verkkosivuston vieraillessa, suurin osa middlewaresta suorittaa polun automaattisesti ja palauttaa 302 tai 301 hyppyä alla olevaan kuvaan, ja sijaintisijainnin verkkotunnuksen nimi käyttää isäntäotsikon arvoa.
Tämä tilanne on itse asiassa vähemmän riskialtis ja vaikea aiheuttaa isäntäotsikkohyökkäystä. Koska useimmat haavoittuvuusskannerit havaitsevat tämän tilanteen isäntäpäähyökkäyksenä, useimmat osapuoli A vaativat haavoittuvuuden korjaamista ja ongelman täydellistä ratkaisua, jotta korkeamman tason tarkastus tai erilaiset auditoinnit läpäisyvät.
Hyppypolkua ei määritä verkkoprojekti, vaan väliohjelmisto hypätään automaattisesti, joten sitä ei voi korjata kirjoittamalla staattisia muuttujia, eikä verkkoprojektin globaalia suodatinta voi estää. Se täytyy konfiguroida web-palvelintasolla korjaamaan tämän. Tässä on joitakin yleisiä palvelinviitekorjauksia, ja jos niissä on virheitä tai puutteita, korjaa ne vapaasti.
Apache:
Menetelmä 1: Muokkaa \conf\httpd.conf-tiedostoa
Muokkaa ServerName esimerkiksi sovelluksen verkkotunnukseksi
Lisää seuraavat rivit:
Käynnistä vain Apache uudelleen.
Jos korjaus onnistuu, näet, että palvelinpuoli käyttää asetettua ServerName-nimeä.
Parametrien selitys:
Menetelmä 2:
Muokkaa confhttpd.conf-tiedostoa
Katso seuraava konfiguraatio lisätäksesi:
Käynnistä vain Apache uudelleen.
Toiminto:
Evätä kaikki pääsypyynnöt suoraan IP-osoitteen 192.168.0.16 kautta, ja jos käytät 192.168.0.16 pääsyyn, sinua pyydetään epäämään pääsy. Vain kulku sallitaanHyperlinkin kirjautuminen on näkyvissä.Tämä verkkotunnusen käyttöoikeus, päähakemisto osoittaa C:www
Menetelmä 3:
Muokkaa confhttpd.conf-tiedostoa
Etsi "#LoadModule rewrite_module modules/mod_rewrite.so" ja poista edestä oleva "#"-merkki Lisää seuraavan kaltainen kokoonpano:
Käynnistä vain Apache uudelleen.
Toiminto:
Kun HOST-otsikko ei ole 192.168.0.16, se ohjaa virhesivulle.
Nginx:
Menetelmä 1:
Muokkaa nginx.conf
Lisää oletuspalvelin, ja kun isäntäotsikkoa muutetaan vastaamaan palvelinta, se siirtyy oletuspalvelimelle, ja oletuspalvelin palauttaa suoraan 403-virheen.
Esimerkkejä ovat:
Käynnistä vain nginx uudelleen.
Menetelmä 2:
Muokkaa nginx.conf
Lisätäksesi tunnistussäännön kohdepalvelimelle, katso seuraava punainen asetus: Käynnistä vain nginx uudelleen.
Tomcat:
Muokkaus tomcatconfserver.xml
Löydä seuraava sijainti:
Vaihda nimi Hostissa staattiseksi verkkotunnukseksi seuraavasti:
Käynnistä Tomcat uudelleen korjauksen saamiseksi valmiiksi.
IIS6.0:
Käytä ISAPI_Rewrite lisäosaa tunnistaaksesi pyyntöpaketin sisällön ja kirjoittaaksesi URL-osoitteen uudelleen.
Plugin-asennuspaketti ja crack-työkalun latausosoite:Hyperlinkin kirjautuminen on näkyvissä.
Kun lataus on valmis, kaksoisklikkaa ohjelmaa ja valitse Seuraava asentaaksesi.
Kun murtotyökalu on avattu, kolme tiedostoa näkyvät kuvassa
Kopioi ja liitä murretut kolme tiedostoa suoraan ISAPI_Rewrite:n asennushakemistoon, eli korvaa virallinen alkuperäinen tiedosto, ja jos kehotetta ei voi korvata, voit ensin nimetä viralliset kolme tiedostoa muiksi ja sitten kopioida kolme murrettua tiedostoa.
Kun korvaus on valmis, sinun täytyy lisätä SERVICE-käyttäjäryhmä ISAPI_Rewrite.dll:lle ja myöntää luku-, luku- ja ajooikeudet. (Tämä vaihe on erittäin tärkeä, muuten seuraavat ISAPI_Rewrite eivät toimi).
Avaa IIS:n hallintatyökalu, valitse kohdeprojekti – > Ominaisuudet – > ISAPI-suodattimet – > Lisää – > Valitse ISAPI_Rewrite.dll-tiedoston polku, jonka asetut – > OK
Käynnistä IIS uudelleen ja avaa IIS:n hallintatyökalu uudelleen, näet uuden ISAPI_Rewrite-tagin kohdeprojekti->-ominaisuudessa, jossa voit suoraan kirjoittaa .htaccess-säännöt uudelleenohjaukseen tarpeidesi mukaan.
Isäntäotsikon valkoisen listan konfigurointiin voit käyttää seuraavia sääntöjä.
Konfiguroinnin valmistuttua, jos pyyntöpaketin Host-kenttä ei ole asetettu 192.168.2.141, virhesivu hyppää automaattisesti.
IIS7.0/7.5/8.0:
Microsoft on julkaissut URL-uudelleenkirjoitusmoduulityökalun, joka voi suodattaa pyynnön URL-osoitteen, joka täytyy asentaa itse, ja seuraava on työkalun latausosoite:
Microsoftin latausosoite (64-bittinen): Hyperlinkin kirjautuminen on näkyvissä. Microsoftin latausosoite (32 bittiä): Hyperlinkin kirjautuminen on näkyvissä.
Kun lataus on valmis, kaksoisklikkaa ohjelmaa ja valitse Seuraava asentaaksesi.
Käynnistä sitten IIS:n hallintatyökalu uudelleen, ja näet, että IIS-palkin alla on URL-osoitteiden uudelleenkirjoitustyökalu.
Kaksoisklikkaa URL-osoitteen uudelleenkirjoitusominaisuutta ja lisää sääntö URL-osoitteen sisääntulevaan sääntöriviin.
Valitse Pyydä estoa.
Katso alla olevasta kuvasta sääntöjen määrittämiseksi, täytä verkkosivuston verkkotunnus tai IP-osoite isäntäotsikosta ja klikkaa sitten OK.
Kaksoisklikkaa juuri luomaasi sääntöä.
Valitse pyynnön URL-valinnasta "Do not match pattern", valitse "Complete match" käyttökohdasta, valitse "Abort request" toimintotyypistä ja klikkaa Apply-painiketta oikeassa yläkulmassa.
Sitten käynnistä verkkosivusto uudelleen, jolloin uudelleentestaus osoittaa, että kun isäntä ei ole 192.168.124.149, palvelin keskeyttää pyynnön, toimien näin varotoimenpiteenä isäntäotsikolle.
Uudelleenpainettu lähteestä:Hyperlinkin kirjautuminen on näkyvissä.
| 
Julkaistu 2021-6-4 klo 11:14:02
|
|
|
|
