önsöz
Bir web sitesi ziyaret edilirken erişim yolunda /eksikse, çoğu ara yazılım otomatik olarak yolu tamamlar ve aşağıdaki şekle 302 veya 301 sıçrama döner; Konum konumunun alan adı ise Host başlığının değerini kullanır.
Bu durum aslında daha az riskli ve Host başlığı saldırısı yapmak zordur. Ancak, çoğu zafiyet tarayıcısı bu durumu bir ana başı saldırısı olarak algıladığından, çoğu Taraf A, üst düzey denetim veya çeşitli denetimlerden geçmek için bu zafiyetin düzeltilmesi ve sorunun tamamen çözülmesi gerekir.
Atlama yolu web projesi tarafından tanımlanmaz, ancak ara yazılım tarafından otomatik olarak atlanır, bu yüzden statik değişkenler yazarak düzeltilemez ve web projesindeki küresel filtre engellenemez. Bunu düzeltmek için web sunucusu seviyesinde yapılandırması gerekiyor. İşte bazı yaygın sunucu referans düzeltmeleri ve herhangi bir hata veya eksiklik varsa, lütfen düzeltmekten çekinmeyin.
Apachi:
Yöntem 1: \conf\httpd.conf dosyasını değiştirin
Örneğin, ServerName'i uygulamanın alan adı olarak değiştirin
Aşağıdaki satırları ekleyin:
Apache'yi yeniden başlatın.
Düzeltme başarılı olursa, sunucu tarafı ServerName ayarını kullanacak.
Parametre Açıklaması:
Yöntem 2:
confhttpd.conf dosyasını değiştirin
Eklemek için aşağıdaki yapılandırmaya bakabilirsiniz:
Apache'yi yeniden başlatın.
Fonksiyon:
Doğrudan 192.168.0.16 IP adresi üzerinden erişim taleplerini reddedin ve erişim için 192.168.0.16 kullanıyorsanız, erişimi reddetmeniz istenecektir. Sadece geçiş izni vardırBağlantı girişi görünür.Bu alan adı erişimi, ana dizin C:www
Yöntem 3:
confhttpd.conf dosyasını değiştirin
"#LoadModule rewrite_module modules/mod_rewrite.so" işaretini bulun ve önündeki "#" işaretini kaldırın Aşağıdaki gibi bir yapılandırma ekleyin:
Apache'yi yeniden başlatın.
Fonksiyon:
HOST başlığı 192.168.0.16 değilse, hata sayfasına yönlendirilir.
Nginx:
Yöntem 1:
nginx.conf'u değiştir
Varsayılan bir sunucu ekleyin, ana bilgisayar başlığı sunucuya uyacak şekilde değiştirildiğinde varsayılan sunucuya atlar ve varsayılan sunucu doğrudan 403 hatası döndürür.
Örnekler şunlardır:
Sadece nginx'i yeniden başlat.
Yöntem 2:
nginx.conf'u değiştir
Hedef sunucuya bir tespit kuralı eklemek için aşağıdaki kırmızı yapılandırmaya bakınız: Sadece nginx'i yeniden başlat.
Tomcat:
Modifikasyon tomcatconfserver.xml
Aşağıdaki konumu bulun:
Host içindeki adı aşağıdaki gibi statik bir alan adına değiştirin:
Tomcat'i yeniden başlatıp tamiri tamamla.
IIS6.0:
İstek paketinin içeriğini tespit etmek ve URL'yi yeniden yazmak için ISAPI_Rewrite eklentiyi kullanın.
Eklenti kurulum paketi ve crack aracı indirme adresi:Bağlantı girişi görünür.
İndirme tamamlandıktan sonra programa çift tıklayın ve Aşağı'ya tıklayarak kurulum yapın.
Kırma aracı açıldıktan sonra, üç dosya şekilde gösterilmiştir
Kırılan üç dosyayı doğrudan ISAPI_Rewrite'nin kurulum dizinine kopyalayıp yapıştırın; yani resmi orijinal dosyanın üzerine yazın; eğer prompt üzerine yazılamıyorsa, önce resmi üç dosyayı başka isimlerle yeniden adlandırabilir ve ardından kırılan üç dosyayı kopyalayabilirsiniz.
Değişim tamamlandıktan sonra, ISAPI_Rewrite.dll için bir HİDMET kullanıcı grubu eklemeli ve okuma, okuma ve çalıştırma izinleri vermelisiniz. (Bu adım çok önemli, aksi takdirde sonraki ISAPI_Rewrite işe yaramaz).
IIS Yönetim Aracı'nı açın, hedef projeyi seçin - > Özellikler - > ISAPI Filtreleri - > Ekle - > Yüklediğiniz ISAPI_Rewrite.dll dosyanın yolunu seçin - > Tamam
IIS'i yeniden başlatın ve IIS yönetim aracını tekrar açın, hedef proje-> özelliğinde yeni ISAPI_Rewrite etiketini görebilirsiniz; burada doğrudan .htaccess kurallarını yazarak ihtiyaçlarınıza göre yönlendirebilirsiniz.
Ana başlık beyaz listesini yapılandırmak için aşağıdaki kurallara başvurabilirsiniz.
Konfigürasyon tamamlandıktan sonra, istek paketindeki Host alanı 192.168.2.141 olarak ayarlanmadıysa, hata sayfası otomatik olarak atlanır.
IIS7.0/7.5/8.0:
Microsoft, istek URL'sini filtreleyebilen bir URL yeniden yazma modülü aracı başlattı; bu URL'nin kendi başınıza kurulması gerekiyor ve aşağıda araç indirme adresi yer almaktadır:
Microsoft indirme adresi (64-bit): Bağlantı girişi görünür. Microsoft indirme adresi (32 bit): Bağlantı girişi görünür.
İndirme tamamlandıktan sonra programa çift tıklayın ve Aşağı'ya tıklayarak kurulum yapın.
Sonra IIS yönetim aracını yeniden başlatın, IIS çubuğunun altında bir URL yeniden yazma aracı olduğunu görebilirsiniz.
URL yeniden yazma özelliğine çift tıklayın ve URL adresi gelen kural çubuğuna bir kural ekleyin.
Engelleme isteğini seç.
Kuralları yapılandırmak için aşağıdaki şekle bakın, ana bilgisayar başlığında web sitesi alan adını veya IP'sini doldurun ve ardından OK tuşuna tıklayın.
Az önce oluşturduğunuz kurala çift tıklayın.
İstek URL seçiminde "Eşleşme desenini eşleştirme" seçeneğini seçin, kullanım öğesinde "Eşleşmeyi tamamla" seçeneğini seçin, eylem türünde "İptal talebi" seçeneğini seçin ve sağ üst köşedeki Uygula düğmesine tıklayın.
Sonra web sitesini yeniden başlatın; bu noktada yeniden test yapıldığında, ana bilgisayar 192.168.124.149 olmadığında sunucunun isteği iptal edeceği ve böylece ana başlığa karşı bir önlem olarak hareket edeceği gösterilir.
Yeniden basılmıştır:Bağlantı girişi görünür.
| 
2021-6-4 11:14:02 tarihinde yayınlandı
|
|
|
|
