predhovor
Ak /chýba v prístupovej ceste pri návšteve webovej stránky, väčšina middleware automaticky dokončí cestu a vráti 302 alebo 301 skokov na obrázok nižšie, pričom doménové meno lokality Location použije hodnotu hlavičky Host.
Táto situácia je v skutočnosti menej riziková a náročnejšia na útok Host header. Avšak keďže väčšina skenerov zraniteľností túto situáciu detekuje ako útok na hlavu hostiteľa, väčšina Strany A bude vyžadovať, aby bola zraniteľnosť opravená a problém úplne vyriešený, aby prešla vyššou úrovňou inšpekcie alebo rôznymi auditmi.
Skoková cesta nie je definovaná webovým projektom, ale automaticky ju preskakuje middleware, takže ju nemožno opraviť zápisom statických premenných a globálny filter vo webovom projekte nemôže byť zablokovaný. Musí to byť nastavené na úrovni webového servera, aby sa to opravilo. Tu sú niektoré bežné opravy serverových referencií a ak sa vyskytnú nejaké chyby alebo nedostatky, pokojne ich opravte.
Apache:
Metóda 1: Upravte súbor \conf\httpd.conf
Napríklad upravte ServerName na doménové meno aplikácie
Pridajte nasledujúce riadky:
Jednoducho reštartuj Apache.
Ak bude oprava úspešná, uvidíte, že serverová strana použije nastavený ServerName.
Vysvetlenie parametra:
Metóda 2:
Upraviť súbor confhttpd.conf
Pozrite sa na nasledujúcu konfiguráciu na pridanie:
Jednoducho reštartuj Apache.
Funkcia:
Zamietnite akékoľvek žiadosti o prístup priamo cez IP adresu 192.168.0.16, a ak použijete 192.168.0.16 na prístup, budete vyzvaní na zamietnutie prístupu. Povolený je len prechodPrihlásenie na hypertextový odkaz je viditeľné.Tento prístup k doméne, hlavný adresár, smeruje na C:www
Metóda 3:
Upraviť súbor confhttpd.conf
Nájdite "#LoadModule rewrite_module modules/mod_rewrite.so" a odstráňte pred ním znak "#" Pridajte konfiguráciu ako nasledujúcu:
Jednoducho reštartuj Apache.
Funkcia:
Keď hlavička HOST nie je 192.168.0.16, presmeruje sa na chybovú stránku.
Nginx:
Metóda 1:
Upraviť nginx.conf
Ak pridáte predvolený server, keď sa hlavička hostiteľa upraví, aby zodpovedala serveru, preskočí na predvolený server a predvolený server priamo vráti chybu 403.
Príklady zahŕňajú:
Jednoducho reštartuj nginx.
Metóda 2:
Upraviť nginx.conf
Ak chcete pridať detekčné pravidlo na cieľový server, pozrite sa na nasledujúcu červenú konfiguráciu: Jednoducho reštartuj nginx.
Tomcat:
Modifikácia tomcatconfserver.xml
Nájdite nasledujúce miesto:
Zmeňte názov v Host na statickú doménu nasledovne:
Reštartujte Tomcat, aby ste dokončili opravu.
IIS6.0:
Použite ISAPI_Rewrite plugin na detekciu obsahu balíka požiadaviek a prepísanie URL.
Inštalačný balík pluginov a adresa na stiahnutie crack nástroja:Prihlásenie na hypertextový odkaz je viditeľné.
Po dokončení stiahnutia dvakrát kliknite na program a kliknite ďalej na inštaláciu.
Po rozopnutí praskacieho nástroja sú na obrázku zobrazené tri pilníky
Skopírujte a vložte tri prelomené súbory priamo do inštalačného adresára ISAPI_Rewrite, teda prepíšte oficiálny pôvodný súbor, ak sa výzva nedá prepísať, môžete najskôr premenovať oficiálne tri súbory na iné mená a potom skopírovať tri prelomené súbory.
Po dokončení výmeny musíte pridať používateľskú skupinu SERVICE pre ISAPI_Rewrite.dll a udeliť oprávnenia na čítanie, čítanie a spúšťanie. (Tento krok je veľmi dôležitý, inak by ďalšie ISAPI_Rewrite nefungovali).
Otvorte nástroj na správu IIS, vyberte cieľový projekt - > Vlastnosti - > ISAPI filtre - > Pridať - > Vyberte cestu ISAPI_Rewrite.dll súboru, ktorý ste nainštalovali - > OK
Reštartujte IIS a znovu otvorte nástroj na správu IIS, nový ISAPI_Rewrite tag uvidíte v cieľovej vlastnosti projekt->, kde môžete priamo písať .htaccess pravidlá na presmerovanie podľa vašich potrieb.
Na konfiguráciu bielej listiny hlavičky hostiteľa sa môžete pozrieť na nasledujúce pravidlá.
Po dokončení konfigurácie, ak pole Host v balíku požiadaviek nie je nastavené na 192.168.2.141, chybová stránka sa automaticky preskočí.
IIS7.0/7.5/8.0:
Microsoft spustil modul na prepisovanie URL, ktorý dokáže filtrovať URL požiadavky, a ktorý si musíte nainštalovať sami, a nasleduje adresa nástroja na stiahnutie:
Microsoft adresa na stiahnutie (64-bitová): Prihlásenie na hypertextový odkaz je viditeľné. Microsoft adresa na stiahnutie (32 bitov): Prihlásenie na hypertextový odkaz je viditeľné.
Po dokončení stiahnutia dvakrát kliknite na program a kliknite ďalej na inštaláciu.
Potom reštartuj nástroj na správu IIS a uvidíš, že pod IIS lištou je nástroj na prepisovanie URL.
Dvojitým kliknutím na funkciu prepísania URL a pridajte pravidlo do príchodového riadneho panela URL adresy.
Vyberte blokovanie požiadaviek.
Pozrite si obrázok nižšie na konfiguráciu pravidiel, vyplňte doménové meno alebo IP webu do hlavičky hostiteľa a potom kliknite na OK.
Dvojitým kliknutím na pravidlo, ktoré ste práve vytvorili.
Vyberte "Do not match pattern" vo výbere URL požiadavky, vyberte "Complete match" v položke použitia, vyberte "Zrušiť žiadosť" v type akcie a kliknite na tlačidlo Apply v pravom hornom rohu.
Potom reštartujte webovú stránku, pričom opätovné testovanie ukáže, že ak hostiteľ nie je 192.168.124.149, server požiadavku preruší, čím slúži ako preventívne opatrenie proti hlavičke hostiteľa.
Prevzaté z:Prihlásenie na hypertextový odkaz je viditeľné.
| 
Zverejnené 4.6.2021 11:14:02
|
|
|
|
