kata pengantar
Jika /hilang dari jalur akses saat mengunjungi situs web, sebagian besar middleware akan secara otomatis menyelesaikan jalur dan mengembalikan lompatan 302 atau 301 ke gambar di bawah ini, dan nama domain lokasi Lokasi akan menggunakan nilai header Host.
Situasi ini sebenarnya kurang berisiko dan sulit untuk menimbulkan serangan header Host. Namun, karena sebagian besar pemindai kerentanan akan mendeteksi situasi ini sebagai serangan kepala host, sebagian besar Pihak A akan mengharuskan kerentanan untuk diperbaiki dan masalah diselesaikan sepenuhnya untuk lulus inspeksi tingkat tinggi atau berbagai audit.
Jalur lompatan tidak ditentukan oleh proyek web, tetapi secara otomatis dilompati oleh middleware, sehingga tidak dapat diperbaiki dengan menulis variabel statis, dan filter global dalam proyek web tidak dapat diblokir. Perlu dikonfigurasi di tingkat server web untuk memperbaikinya. Berikut adalah beberapa perbaikan referensi server umum, dan jika ada kesalahan atau kekurangan, jangan ragu untuk memperbaikinya.
Apache:
Metode 1: Ubah file \conf\httpd.conf
Ubah ServerName ke nama domain aplikasi, misalnya
Tambahkan baris berikut:
Mulai ulang saja Apache.
Jika perbaikan berhasil, Anda akan melihat bahwa sisi server akan menggunakan ServerName yang ditetapkan.
Penjelasan Parameter:
Metode 2:
Ubah file confhttpd.conf
Lihat konfigurasi berikut untuk menambahkan:
Mulai ulang saja Apache.
Fungsi:
Tolak permintaan akses apa pun secara langsung melalui alamat IP 192.168.0.16, dan jika Anda menggunakan 192.168.0.16 untuk mengakses, Anda akan diminta untuk menolak akses. Hanya bagian yang diizinkanLogin hyperlink terlihat.Akses nama domain ini, direktori utama menunjuk ke C:www
Metode 3:
Ubah file confhttpd.conf
Temukan "#LoadModule rewrite_module modules/mod_rewrite.so" dan hapus tanda "#" di depannya Tambahkan konfigurasi seperti berikut:
Mulai ulang saja Apache.
Fungsi:
Ketika header HOST bukan 192.168.0.16, header tersebut dialihkan ke halaman kesalahan.
Nginx:
Metode 1:
Ubah nginx.conf
Tambahkan server default, ketika header host dimodifikasi agar sesuai dengan server, itu akan melompat ke server default, dan server default akan langsung mengembalikan kesalahan 403.
Contohnya meliputi:
Mulai ulang saja nginx.
Metode 2:
Ubah nginx.conf
Untuk menambahkan aturan deteksi ke server target, lihat konfigurasi merah berikut: Mulai ulang saja nginx.
Tomcat:
Modifikasi tomcatconfserver.xml
Temukan lokasi berikut:
Ubah nama di Host menjadi nama domain statis sebagai berikut:
Mulai ulang Tomcat untuk menyelesaikan perbaikan.
IIS6.0:
Gunakan plugin ISAPI_Rewrite untuk mendeteksi konten paket permintaan dan menulis ulang URL.
Paket instalasi plugin dan alamat unduhan alat crack:Login hyperlink terlihat.
Setelah unduhan selesai, klik dua kali program dan klik Berikutnya untuk menginstal.
Setelah alat cracking dibukak, ketiga file ditampilkan pada gambar
Salin dan tempel tiga file yang dipecahkan langsung ke direktori instalasi ISAPI_Rewrite, yaitu menimpa file asli resmi, jika prompt tidak dapat ditimpa, Anda dapat terlebih dahulu mengganti nama tiga file resmi ke nama lain, lalu menyalin tiga file yang retak.
Setelah penggantian selesai, Anda harus menambahkan grup pengguna SERVICE untuk ISAPI_Rewrite.dll dan memberikan izin baca, baca, dan jalankan. (Langkah ini sangat penting, jika tidak, ISAPI_Rewrite selanjutnya tidak akan berhasil).
Buka Alat Administrasi IIS, pilih proyek target - Properti > - Filter ISAPI > - > Tambahkan - > Pilih jalur file ISAPI_Rewrite.dll yang Anda instal - > OK
Mulai ulang IIS dan buka kembali alat manajemen IIS, Anda dapat melihat tag ISAPI_Rewrite baru di properti > proyek target, di mana Anda dapat langsung menulis aturan .htaccess untuk mengalihkan sesuai dengan kebutuhan Anda.
Untuk mengonfigurasi daftar putih header host, Anda dapat merujuk ke aturan berikut.
Setelah konfigurasi selesai, jika bidang Host dalam paket permintaan tidak diatur ke 192.168.2.141, halaman kesalahan akan dilompati secara otomatis.
IIS7.0 / 7.5 / 8.0:
Microsoft telah meluncurkan alat modul penulisan ulang URL yang dapat memfilter URL permintaan, yang perlu diinstal sendiri, dan berikut ini adalah alamat unduhan alat:
Alamat unduhan Microsoft (64-bit): Login hyperlink terlihat. Alamat unduhan Microsoft (32 bit): Login hyperlink terlihat.
Setelah unduhan selesai, klik dua kali program dan klik Berikutnya untuk menginstal.
Kemudian mulai ulang alat manajemen IIS, dan Anda dapat melihat bahwa ada alat penulisan ulang URL di bawah bilah IIS.
Klik dua kali fitur penulisan ulang URL dan tambahkan aturan pada bilah aturan masuk alamat URL.
Pilih Pemblokiran permintaan.
Lihat gambar di bawah ini untuk mengonfigurasi aturan, isi nama domain atau IP situs web di header host, lalu klik OK.
Klik dua kali aturan yang baru saja Anda buat.
Pilih "Jangan cocokkan pola" dalam pemilihan URL permintaan, pilih "Selesaikan pencocokan" di item penggunaan, pilih "Membatalkan permintaan" di jenis tindakan, dan klik tombol Terapkan di sudut kanan atas.
Kemudian mulai ulang situs web, di mana pengujian ulang akan menunjukkan bahwa ketika host bukan 192.168.124.149, server akan membatalkan permintaan, sehingga bertindak sebagai tindakan pencegahan terhadap header host.
Dicetak ulang dari:Login hyperlink terlihat.
| 
Dipaparkan pada 2021-6-4 11:14:02
|
|
|
|
