IIS 绿盟检测到HOST头攻击漏洞的解决： web应用使用SERVER_NAME而非host header。

https://blog.csdn.net/fightingintherain/article/details/125664885

1、漏洞描述

2、修复方案（IIS服务端）
  1）下载安装url 重写工具 （ 官网URL Rewrite : https://www.iis.net/downloads/microsoft/url-rewrite

 

百度网盘：链接：   https://pan.baidu.com/s/1wUpw2L4fMRYBF6RUcLRDhw 提取码：ondk ）
 2）重新启动iis管理工具，此时可以看到IIS栏下有一个URL重写工具。

 

3、双击url重写 右侧添加规则 选择请求阻止

 

4、添加规则如下（模式中填写对应的网站ip和端口号）

 

 5、双击刚刚创建的规则

 

 

 6、修改如下点击应用