nginx修复host头攻击

最新推荐文章于 2025-03-26 09:51:41 发布
最新推荐文章于 2025-03-26 09:51:41 发布
阅读量4.4k 收藏 8
点赞数
分类专栏: web项目及服务器部分漏洞 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38000851/article/details/107674696
版权
本文详述了一种常见的Web安全漏洞——HOST头攻击,解释了为何代码中使用HOST头可能引入风险,并提供了具体的修复方案。通过在Nginx配置中添加检查HOST头一致性的代码,可有效防御此类攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

程序员最难受的事情,就是你开开心心的开发着代码,突然一个维护的事情让你做,别问为什么开发要弄维护的,问就是当初上错了轿。这次的web漏洞是host头攻击,虽然对对方说,我们代码里没有用到host头的地方,无奈对方不理睬,只能硬着头皮整改了。

参考文章:
https://www.jianshu.com/p/690acbf9f321
https://blog.youkuaiyun.com/ImSanJin/article/details/100080904?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecase&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecase
https://blog.youkuaiyun.com/QHJJHQ/article/details/80431714

大致意思就是你代码里如果用到host头这个字段,那么别人就能通过这个字段注入恶意代码。

修复方式:
在nginx配置文件中的Server中添加一下代码,大致意思是判断host头是否是指定的host,如果是则放行,不是就返回403(资源不可用)

server{
listen 6069;
server_name 127.0.0.1;
set $flag = 0;
if($host == "www.baidu.com"){
	set $flag = 1;
}
if($flag = 0){
	return 403;
}
proxy_pass http://127.0.0.1:6068;
}

漏洞复现可以使用burpsuite来进行复现,具体操作过程就是
先在ie浏览器中,设置 – internet选项 – 连接 – 局域网设置,设置代理服务器。

用burpsuite 的 proxy 中 抓包 请求参数 ,然后修改host 头
在这里插入图片描述
点击action – send to repeater
在这里插入图片描述
点击send,可以查看效果,如果返回信息里的host头是你修改后的host头信息,则存在此漏洞。反正如果403错误,则视为修复完成。

免责声明 改软件的说明以及截图,只为漏洞复现,和安全学习使用,如果其他人在查看文章后造成的不良影响,由其自身全部承担,本人不承担任何责任。

host攻击漏洞修复
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-17 2万+
host攻击漏洞描述:为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。 host攻击建议修复:web应用程序应该使用SERVER_NAME而不是host header。在Apache和Nginx里可以通过设置一个虚拟机来记录所有的非法host header。在Nginx里还可以通过指定一个SERVER_N
漏洞解决:检测到目标URL存在http host攻击漏洞(Docker + nginx)
WNM的博客
07-30 4094
漏洞解决:检测到目标URL存在http host攻击漏洞(Docker + nginx)
Nginx 在 Web 服务器中防止 Host 攻击
记录学习的过程
02-12 1588
攻击者通过伪造或篡改 HTTP 请求中的 Host ,可能导致服务器处理错误的请求,甚至引发信息泄露、缓存污染、钓鱼攻击等安全问题。Host 攻击是一种常见的安全威胁,但通过合理的 Nginx 配置,可以有效防止此类攻击。本文介绍了如何通过验证 Host 的合法性、强制设置正确的 Host 、使用默认服务器块以及正则表达式匹配等方法,增强 Web 服务器的安全性。如果应用程序依赖 Host ,可以通过 Nginx 强制设置正确的 Host ,避免攻击者伪造。
http host攻击漏洞修复
java_cn9527的博客
03-07 3132
漏洞描述:为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。 建议修复:web应用程序应该使用SERVER_NAME而不是host header。在Apache和Nginx里可以通过设置一个虚拟机来记录所有的非法host header。在Nginx里还可以通过指定一个SERVER_NAME名单,Apac..
Nginx 主机注入攻击与防御
最新发布
王小工小工历程
03-26 828
通过上述措施,可有效阻断主机注入攻击,同时保障业务的高可用性与安全性‌。
配置Nginx解决http host攻击漏洞
cai454692590的博客
02-29 2384
一定要注意 if后面要有空格。
Nginx解决Host注入
计算机辅助工程
03-10 1648
#未作修改的nginx配置,此配置会产生Host注入问题 upstream web { server 192.168.52.22:9092; server 192.168.52.23:9093; } server { listen 8082; server_name 192.168.52.22; location / { proxy_set_header Host $http_host;
配置Nginx解决http host攻击漏洞【详细步骤】
虽千万人,吾往矣
12-12 2万+
安全系统渗透测试出host攻击漏洞,下面是解决步骤。
nginx host攻击漏洞
zzf9347的博客
09-18 1936
有些网站的代码配置为,通过请求的host拼接路径来形成访问的url,这时候攻击者会发送一个异常的host,如果服务端没有进行host识别判断的话,同意了这个请求,攻击者就会通过这个异常的host拼接路径来制造陷阱,非法劫持网站中的一些信息,以及上传病毒代码或文件,甚至是取得整个网站或者服务器的控制权限,这就是host攻击。客户端在发起请求时,会发送一个host给服务器,服务器会根据客户端发送的host识别要请求的页面或者转发的后端服务器,以此返回请求的内容。
nginx漏洞修复之检测到目标URL存在http host攻击漏洞
tootsy_you的博客
07-11 3639
nginx漏洞修复记录
每日漏洞 | Host攻击
03-12 3367
每日漏洞 | Host攻击
nginx安装升级修复HTTP信息泄露Nginx版本信息漏洞(并保持https配置)
whs15193553607的博客
07-04 1171
(1)进入安装包目录:/home/nginx1.16.1。 (2)将nginx包拷贝到服务器并解压(# 解压到当前目录下tar -zxvf 资源包) (3)备份服务器nginx.conf文件、ssl证书文件
Nginx 配置解决host攻击漏洞
如果说你每一步都细心的话,其实你的效率是很快的
10-30 1万+
Nginx屏蔽攻击
qq_44637753的博客
04-01 9517
Nginx屏蔽攻击 多IP 简单配置nginx.conf server { listen 80; server_name name1 name2; ##name可以为域名或者ip if ($http_Host !~* ^name1|name2$) ##name1和name2之间 连接符“|”无任何空格,有空格报错,如果是单域名(ip)省略“|name2”格式为“$http_Host !~* ^name1$” {
配置Nginx以解决http host攻击漏洞
热门推荐
xiashenbao的博客
11-29 2万+
server { listen 80; server_name 127.0.0.1 192.168.1.32; if ($http_Host !~* ^192.168.1.32|127.0.0.1$) { return 403; } rewrite ^(.*) https://$server_name$1 permanent; } 参考链接:h
Host攻击
qq_50854662的博客
05-19 2087
HOST攻击
Nginx请求Hos攻击
秦子腾
03-23 272
HTTP请求中的Host字段指定了客户端请求的目标主机名(域名)。当客户端发送请求时,会在请求中包含Host字段,用于告诉服务器请求的目标主机是哪个。解决方法:添加判断请求,如果不是指定请求,拒绝防护403。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值