检测到目标URL存在http host头攻击漏洞

已于 2022-06-10 15:58:35 修改
阅读量759 收藏 2
点赞数
于 2022-05-07 10:13:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jockha/article/details/124625026
版权

IP过滤 Java过滤器 Spring Boot Nginx配置 主机验证
关键词由优快云通过智能技术生成

host:服务器的ip+端口
一.代码的方式
1.加过滤器,过滤掉非本机的ip

package com.nl.controller.common.filter;

import lombok.extern.slf4j.Slf4j;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.ArrayList;
import java.util.List;

/**
 * TODO host
 *
 * @author songtianxiong
 * @version 1.0
 * @date 2022/4/27 14:10
 */
@Slf4j
public class HostFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest httpServletRequest = (HttpServletRequest) request;
        HttpServletResponse httpServletResponse = (HttpServletResponse) response;

        // 头攻击检测  过滤主机名
        String requestHost = httpServletRequest.getHeader("host");
        if (requestHost != null && !checkBlankList(requestHost)) {
            httpServletResponse.setStatus(403);
            return;
        }
        chain.doFilter(request, response);
    }

    @Override
    public void destroy() {

    }

    //判断主机是否存在白名单中
    private boolean checkBlankList(String host) {
        log.info("host地址{}", host);
        List<String> serverWhiteHost = new ArrayList<>();
        serverWhiteHost.add("localhost:8083");
        serverWhiteHost.add("127.0.0.1:8083");
        serverWhiteHost.add("xxx.xxx.xxx.xxx:8083");
//        log.info("配置白名单{}", serverWhiteHost.toString());

        if (serverWhiteHost == null || serverWhiteHost.size() == 0) {
            return true;
        }
        for (String str : serverWhiteHost) {
            if (str != null && str.equals(host)) {
                return true;
            }
        }
        return false;
    }
}

2.配置过滤器初始化

package com.nl.controller.common.config;

import com.nl.controller.common.filter.HostFilter;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * TODO
 *
 * @author songtianxiong
 * @version 1.0
 * @date 2022/4/27 14:22
 */
@Configuration
public class FilterConfig {
    @Bean
    public FilterRegistrationBean registrationBean() {
        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean(new HostFilter());
        filterRegistrationBean.addUrlPatterns("/*");
        // 指定过滤器顺序,数值越小越先执行
        filterRegistrationBean.setOrder(1);
        return filterRegistrationBean;
    }
}

二。nginx方式

在这里插入图片描述!~:不等于
*:任意字符
^XXXX$:前尾固定
^:固定开头
$:固定结尾

txSong123
关注
tomcat被检测目标URL存在htp host攻击漏洞
一起学习一起进步~
12-11 805
Tomcat被检测目标URL存在http host攻击漏洞,这个漏洞复现一下就是黑客访问你的网站,之后中修改请求中的host属性仍能访问。比如:原来你的Host是 www.aaa.com,访问返回了200。之后,使用火狐浏览器(火狐可以修改Host)进行测试,你会发现修改Host后不在像之前一样返回200,而是404.这样改漏洞消没消失我不知道,但是有一点是肯定的,那就是你原本可以访问的页面肯定是消失了。但是吧,我是希望大家都访问我的网站,而不是来指定,这种就很难受!
检测目标url存在http host攻击漏洞_每日漏洞 | Host攻击
weixin_39625586的博客
12-08 1562
0x00 概述漏洞名称:Host攻击风险等级:低问题类型:管理员设置问题0x01 漏洞描述很多场景下,开发者都相信HTTP Host header传递的参数值用来更新链接导出脚本或者一些敏感操作。但该参数是可控的,若没有对其进行处理,就有可能造成恶意代码的传入。0x02 漏洞危害如果应用程序没有对Host字段值进行处理,就有可能造成恶意代码的传入。0x03 修复建议对Host字段进行检测Ngin...
主机标攻击
最新发布
2301_77129266的博客
02-28 907
HTTP请求中的Host用于指定客户端想要访问的服务器主机名和端口号。例如,当用户访问时,浏览器会发送如下HTTP请求:服务器根据Host来确定用户想要访问的网站,尤其是在服务器托管多个网站(虚拟主机)的情况下。主机标攻击是一种常见的Web应用程序漏洞攻击者可以通过篡改Host进行各种恶意操作。为了防止此类攻击,开发人员应始终验证Host,避免依赖Host生成敏感内容,并采取严格的缓存控制措施。通过实施这些防御措施,可以有效减少主机标攻击的风险,保护应用程序和用户的安全。
检测目标URL存在http host攻击漏洞,修复方案:在Web服务器防止Host攻击
热门推荐
06-11 6万+
一、前言 漏洞描述:为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。 访问网站时如果访问路径中缺少/,大多数中间件都会自动将路径补全,返回302或301跳转如下图,Location位置的域名会使用Host的值。 这种情况实际上风险较低,难以构成Host攻击。但是由于大多漏洞扫描器会将这种情况检测为H
漏洞修复-检测目标URL存在http host攻击漏洞
魔希达的博客
12-19 3233
这个漏洞通常表示目标URL会被截取,攻击者可以修改了信息中的”host”属性后再调用,会导致最后导向的目标主机被篡改。
漏洞解决:检测目标URL存在http host攻击漏洞(Docker + nginx)
WNM的博客
07-30 4052
漏洞解决:检测目标URL存在http host攻击漏洞(Docker + nginx)
利用HTTPhost攻击的技术
01-30
一般通用web程序是如果...Hostheader(比如在php里是_SERVER["HTTP_HOST"]),而这个header很多情况下是靠不住的。而很多应用是直接把这个值不做html编码便输出到了页面中,比如:还有的地方还包含有secretkey和token,
检测目标url存在http host攻击漏洞_任意URL跳转漏洞
weixin_39841572的博客
12-08 970
任意URL跳转漏洞漏洞简单介绍:服务端未对传入的跳转URL变量进行检查和控制,导致可恶意构造任意一个恶意地址,诱导用户跳转到恶意网站。由于是从可信的站点跳转出去的,用户会比较信任,所以跳转漏洞一般用于钓鱼攻击,通过转到恶意网站欺骗用户输入用户名和密码盗取用户信息,或欺骗用户进行金钱交易。修复该漏洞最有效的方法之一就是校验传入的跳转URL参数值,判断是否为预期域名。在Java中可使用下列方法:Str...
绿盟对上线项目进行扫描,目标URL存在http host攻击漏洞,解决方案和验证
我的成长之路!
08-07 3万+
近期在使用绿盟对线上项目进行安全扫描时,发现系统存在host攻击漏洞。在此记录解决的过程以便后期回顾 上述问题出现的原因为在项目中使用了 request.getServerName 导致漏洞的出现  不要使用request中的serverName,也就是说host header可能会在攻击时被篡改,依赖request的方法是不可靠的,形如JSP部中的: String path = r...
检测目标URL存在http host攻击漏洞——验证
Orangesir的博客
12-14 3万+
公司的语音分析系统,局方安全扫描到此漏洞,需要修复 研发修复完成后,使用公司的小安平台(http://sec.iflytek.com/#/portal)测试仍存在漏洞,咨询了公司安全管理部门,我们公司的小安平台存在误报。 本着认真负责的态度,自己从网上找资料使用其他工具进行验证。 工具: ① Burp_Suite_Pro_v1.7.32_Loader_Keygen.zip 【用于攻...
检测目标URL存在http host攻击漏洞(中风险)
weixin_43922510的博客
08-15 3万+
漏洞描述 为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。 漏洞验证 如图所示,在burp suite工具里对host地址进行修改,右边服务器返回的href就会变成我们所修改的地址。 修复建议 w...
检测目标url存在http host攻击漏洞_【漏洞分析】Confluence PreAuth SSRF(CVE20193395)...
weixin_39884074的博客
12-13 822
本文作者 77@ QAX A-TEAMConfluence的WebDAV插件(< 5.0.4版本)在接收到用户向其请求/webdav开url时,会对此请求做"反向代理",服务端将/webdav/xxx的url转换为/plugins/servlet/confluence/default/xxx之后向用户指定的Host发起请求,然后将结果返回给客户端。漏洞成因在于对用户提供的Ho...
漏洞一】检测目标URL存在http host攻击漏洞
weixin_30955341的博客
09-11 664
漏洞检测目标URL存在http host攻击漏洞 【原因】 在项目中使用了 request.getServerName 导致漏洞的出现 不要使用request中的serverName,也就是说host header可能会在攻击时被篡改,依赖request的方法是不可靠的,形如JSP部中的: Stringpath =request.getContextPa...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值