предисловие
Если /отсутствует на пути доступа при посещении сайта, большинство промежуточных программ автоматически завершат путь и возвращают прыжки 302 или 301 на рисунке ниже, а доменное имя локации Location будет использовать значение заголовка Host.
Эта ситуация на самом деле менее рискованна и сложна для атаки на заголовок Host. Однако, поскольку большинство сканеров уязвимостей обнаруживают такую ситуацию как атаку на голову хоста, большинство сторон А требуют устранения уязвимости и полного устранения проблемы, чтобы пройти более высокоуровневую проверку или различные аудиты.
Путь прыжка не определяется веб-проектом, но автоматически перемещается промежуточным ПО, поэтому его нельзя исправить записанием статических переменных, а глобальный фильтр в веб-проекте нельзя заблокировать. Нужно настроить на уровне веб-сервера, чтобы исправить проблему. Вот некоторые распространённые исправления серверных ссылок, и если есть ошибки или недостатки, пожалуйста, не стесняйтесь их исправлять.
Апачи:
Метод 1: Измените файл \conf\httpd.conf
Например, изменить имя ServerName под доменное имя приложения
Добавьте следующие строки:
Просто перезапусти Apache.
Если исправление будет успешным, вы увидите, что серверная сторона будет использовать установленное ServerName.
Объяснение параметров:
Метод 2:
Измените файл confhttpd.conf
Обратитесь к следующей конфигурации, чтобы добавить:
Просто перезапусти Apache.
Функция:
Отклоняйте любые запросы на доступ напрямую через IP-адрес 192.168.0.16, и если вы используете 192.168.0.16 для доступа, вам будет предложено отказать в доступе. Разрешен только проходВход по гиперссылке виден.Доступ к доменному имени главный каталог указывает на C:www
Метод 3:
Измените файл confhttpd.conf
Найдите «#LoadModule rewrite_module modules/mod_rewrite.so» и уберите знак «#» перед ним Добавьте конфигурацию вроде следующей:
Просто перезапусти Apache.
Функция:
Если заголовок HOST не 192.168.0.16, он перенаправляется на страницу ошибки.
Nginx:
Метод 1:
Изменить nginx.conf
Добавьте сервер по умолчанию: когда заголовок хоста изменится под сервер, он переключится на сервер по умолчанию, и сервер по умолчанию сразу выдаст ошибку 403.
Примеры включают:
Просто перезапусти nginx.
Метод 2:
Изменить nginx.conf
Чтобы добавить правило обнаружения на целевом сервере, обратитесь к следующей красной конфигурации: Просто перезапусти nginx.
Томкот:
Модификация tomcatconfserver.xml
Найдите следующее место:
Измените имя в Host на статическое доменное имя следующим образом:
Перезапусти Tomcat, чтобы завершить ремонт.
IIS6.0:
Используйте ISAPI_Rewrite плагин, чтобы обнаружить содержимое пакета запросов и переписать URL.
Пакет установки плагина и адрес для скачивания инструмента для взлома:Вход по гиперссылке виден.
После завершения загрузки дважды кликните по программе и выберите «Далее» для установки.
После того как инструмент для расщепления распаков, три файла показаны на рисунке
Скопируйте и вставьте вскрытые три файла прямо в каталог установки ISAPI_Rewrite, то есть перезапишите официальный исходный файл; если запрос нельзя перезаписать, сначала можно переименовать официальные три файла в другие имена, а затем скопировать три взломанных файла.
После завершения замены необходимо добавить группу пользователей SERVICE для ISAPI_Rewrite.dll и предоставить права на чтение, чтение и запуск. (Этот шаг очень важен, иначе следующий ISAPI_Rewrite не сработает).
Откройте инструмент администрирования IIS, выберите целевой проект - > Свойства - > ISAPI-фильтры - > Добавить - > Выберите путь ISAPI_Rewrite.dll установленного файла - > ОК
Перезапустите IIS и откройте инструмент управления IIS, вы можете увидеть новый тег ISAPI_Rewrite в свойстве целевого проекта->, где можно напрямую писать правила .htaccess для перенаправления по вашим потребностям.
Чтобы настроить белый список заголовка хоста, вы можете воспользоваться следующими правилами.
После завершения конфигурации, если поле Host в пакете запроса не установлено на 192.168.2.141, страница ошибки будет автоматически перебрасываться.
IIS7.0/7.5/8.0:
Microsoft запустила инструмент модуля переписки URL, который может фильтровать URL запроса, который нужно установить самостоятельно, и ниже приведён адрес для загрузки инструмента:
Адрес для загрузки Microsoft (64-битный): Вход по гиперссылке виден. Адрес для загрузки Microsoft (32 бита): Вход по гиперссылке виден.
После завершения загрузки дважды кликните по программе и выберите «Далее» для установки.
Затем перезапустите инструмент управления IIS, и вы увидите, что под панелью IIS есть инструмент переписывания URL.
Дважды кликните по функции перезаписи URL и добавьте правило на входной панели правил URL-адреса.
Выберите «Запросить блокировку».
Обратитесь к рисунку ниже для настройки правил, заполните доменное имя или IP сайта в заголовке хоста и нажмите OK.
Дважды кликните по правилу, которое вы только что создали.
Выберите «Не совпадать шаблон» в выборе URL запроса, выбрать «Complete match» в пункте использования, «Abort request» в типе действия и нажмите кнопку Apply в правом верхнем углу.
Затем перезапустить сайт, после чего повторное тестирование покажет, что если хост не 192.168.124.149, сервер прерывает запрос, тем самым действуя в качестве меры предосторожности против заголовка хоста.
Перепечатано из:Вход по гиперссылке виден.
| 
Опубликовано 2021-6-4 11:14:02
|
|
|
|
