förord
Om /saknas i åtkomstvägen när man besöker en webbplats, kommer de flesta middleware automatiskt att slutföra sökvägen och returnera 302- eller 301-hopp till figuren nedan, och domännamnet för platsplatsen kommer att använda värdet från värdhuvudet.
Denna situation är faktiskt mindre riskfylld och svår att göra en Host header-attack. Eftersom de flesta sårbarhetsskannrar dock upptäcker denna situation som en attack mot värdhuvudet, kräver de flesta Part A att sårbarheten åtgärdas och problemet är helt löst för att klara högre inspektion eller olika revisioner.
Hoppvägen definieras inte av webbprojektet, men hoppas automatiskt av middleware, så den kan inte åtgärdas genom att skriva statiska variabler, och det globala filtret i webbprojektet kan inte blockeras. Det måste konfigureras på webbservernivå för att fixa det. Här är några vanliga fixar för serverreferenser, och om det finns några fel eller brister, tveka inte att rätta dem.
Apache:
Metod 1: Ändra filen \conf\httpd.conf
Ändra till exempel ServerName till applikationens domännamn
Lägg till följande rader:
Bara starta om Apache.
Om fixen lyckas kommer du att se att serversidan använder den inställda ServerName.
Parameterförklaring:
Metod 2:
Modifiera filen confhttpd.conf
Se följande konfiguration för att lägga till dem:
Bara starta om Apache.
Funktion:
Neka åtkomstförfrågningar direkt via IP-adressen 192.168.0.16, och om du använder 192.168.0.16 för åtkomst kommer du att bli ombedd att neka åtkomst. Endast passage är tillåtenInloggningen med hyperlänken är synlig.Denna domännamnsåtkomst, huvudkatalogen pekar på C:www
Metod 3:
Modifiera filen confhttpd.conf
Hitta "#LoadModule rewrite_module modules/mod_rewrite.so" och ta bort "#"-tecknet framför Lägg till en konfiguration som följer:
Bara starta om Apache.
Funktion:
När HOST-headern inte är 192.168.0.16 omdirigeras den till felsidan.
Nginx:
Metod 1:
Modifiera nginx.conf
Lägg till en standardserver, när värdheadern ändras för att matcha servern hoppar den till standardservern, och standardservern returnerar direkt ett 403-fel.
Exempel inkluderar:
Starta bara om nginx.
Metod 2:
Modifiera nginx.conf
För att lägga till en detektionsregel på målservern, se följande röda konfiguration: Starta bara om nginx.
Tomcat:
Modifiering tomcatconfserver.xml
Hitta följande plats:
Byt namn i Host till ett statiskt domännamn enligt följande:
Starta om Tomcat för att slutföra reparationen.
IIS6.0:
Använd ISAPI_Rewrite plugin för att upptäcka innehållet i förfrågningspaketet och skriva om URL:en.
Plugininstallationspaket och nedladdningsadress för crack-verktyg:Inloggningen med hyperlänken är synlig.
När nedladdningen är klar, dubbelklicka på programmet och klicka på Nästa för att installera.
Efter att knäckverktyget har zippats upp visas de tre filerna i figuren
Kopiera och klistra in de tre knäckta filerna direkt till ISAPI_Rewrite:s installationskatalog, det vill säga, skriv över den officiella originalfilen, om prompten inte kan skrivas över kan du först byta namn på de officiella tre filerna till andra namn och sedan kopiera de tre knäckta filerna.
När ersättningen är klar måste du lägga till en SERVICE-användargrupp för ISAPI_Rewrite.dll och ge behörigheter för läsning, läsning och körning. (Detta steg är mycket viktigt, annars fungerar inte efterföljande ISAPI_Rewrite).
Öppna IIS Administration Tool, välj målprojektet - > Egenskaper - > ISAPI-filter - > Lägg till - > Välj sökvägen för den ISAPI_Rewrite.dll fil du installerat - > OK
Starta om IIS och öppna IIS-hanteringsverktyget igen, du kan se den nya ISAPI_Rewrite-taggen i target-project->-egenskapen, där du kan skriva .htaccess-regler direkt för att omdirigera efter dina behov.
För att konfigurera vitlistan för värdheadern kan du hänvisa till följande regler.
Efter att konfigurationen är klar, om Host-fältet i request-paketet inte är satt till 192.168.2.141, kommer felsidan automatiskt att hoppas över.
IIS7.0/7.5/8.0:
Microsoft har lanserat ett modul för omskrivning av URL:er som kan filtrera förfrågnings-URL:en, som måste installeras av dig själv, och följande är verktygets nedladdningsadress:
Microsofts nedladdningsadress (64-bitars): Inloggningen med hyperlänken är synlig. Microsofts nedladdningsadress (32 bitar): Inloggningen med hyperlänken är synlig.
När nedladdningen är klar, dubbelklicka på programmet och klicka på Nästa för att installera.
Sedan startar du om IIS-hanteringsverktyget, och du kan se att det finns ett URL-omskrivningsverktyg under IIS-fältet.
Dubbelklicka på URL-omskrivningsfunktionen och lägg till en regel i URL-adressens inkommande regelfält.
Välj Begäran om blockering.
Se figuren nedan för att konfigurera reglerna, fyll i webbplatsens domännamn eller IP i värdheadern och klicka sedan på OK.
Dubbelklicka på regeln du just skapat.
Välj "Matcha inte mönster" i URL-valet för begäran, välj "Fullständig matchning" i användningspunkten, välj "Avbryt begäran" i åtgärdstypen och klicka på knappen Tillämpa uppe i högra hörnet.
Starta sedan om webbplatsen, varpå omtestning visar att när värden inte är 192.168.124.149, avbryter servern förfrågan och fungerar därmed som en försiktighetsåtgärd mot värdhuvudet.
Återutgiven från:Inloggningen med hyperlänken är synlig.
| 
Publicerad den 2021-6-4 11:14:02
|
|
|
|
