IIS 绿盟检测到HOST头攻击漏洞的解决: web应用使用SERVER_NAME而非host header。
https://blog.csdn.net/fightingintherain/article/details/125664885
1、漏洞描述
2、修复方案(IIS服务端)
1)下载安装url 重写工具 ( 官网URL Rewrite : https://www.iis.net/downloads/microsoft/url-rewrite
百度网盘:链接: https://pan.baidu.com/s/1wUpw2L4fMRYBF6RUcLRDhw 提取码:ondk )
2)重新启动iis管理工具,此时可以看到IIS栏下有一个URL重写工具。
3、双击url重写 右侧添加规则 选择请求阻止
4、添加规则如下(模式中填写对应的网站ip和端口号)
5、双击刚刚创建的规则
6、修改如下点击应用