host头部攻击解决方案

方法一:过滤器

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
public void doFilter(ServletRequest request, ServletResponse response,
        FilterChain chain) throws IOException, ServletException {
    HttpServletRequest req=(HttpServletRequest) request;
    // http host头攻击漏洞校验
    HttpServletResponse res = (HttpServletResponse) response;
    String requestHost = req.getHeader("host");
    if (requestHost != null && isRightHost(requestHost)){
        res.setStatus(403);
        return;
    }
    chain.doFilter(request, response);
}
// http host头漏洞攻击判断
public boolean isRightHost(String requestHost){
    if(requestHost.indexOf("www.xxx.com") == -1 && requestHost.indexOf("服务器IP") == -1) {
        return true;
    }
    return false;
}

  方法二:nginx

?
1
2
3
if ($http_Host != '域名或ip:端口'){
return 403;
}或if ($http_Host !~*^域名或ip:端口$) { return 403;这里可以自定义界面 参考}

  方法三:tomcat

Tomcat,修改server.xml文件,配置Host的name属性。

将Host里的name修改为静态的域名,如下:

 

posted @   valar-dohaeris  阅读(1919)  评论(0编辑  收藏  举报
编辑推荐:
· AI与.NET技术实操系列:基于图像分类模型对图像进行分类
· go语言实现终端里的倒计时
· 如何编写易于单元测试的代码
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
阅读排行:
· 25岁的心里话
· 闲置电脑爆改个人服务器(超详细) #公网映射 #Vmware虚拟网络编辑器
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· 零经验选手,Compose 一天开发一款小游戏!
· 一起来玩mcp_server_sqlite,让AI帮你做增删改查!!
历史上的今天:
2018-12-06 类的组合,继承
点击右上角即可分享
微信分享提示