自定义博客皮肤VIP专享

*博客头图：

点击选择上传的图片

格式为PNG、JPG，宽度*高度大于1920*100像素，不超过2MB，主视觉建议放在右侧，请参照线上博客头图

请上传大于1920*100像素的图片！

博客底图：

点击选择上传的图片

图片格式为PNG、JPG，不超过1MB，可上下左右平铺至整个背景

栏目图：

点击选择上传的图片

图片格式为PNG、JPG，图片宽度*高度为300*38像素，不超过0.5MB

主标题颜色：

RGB颜色，例如：#AFAFAF

Hover：

RGB颜色，例如：#AFAFAF

副标题颜色：

RGB颜色，例如：#AFAFAF

预览取消提交

自定义博客皮肤

-+

上一步保存

苔的博客

爱激情！爱创作！

手抓饼&饼子

博客等级

码龄7年

29
原创

71
点赞

87
收藏

45
粉丝

关注

私信

热门文章

分类专栏

aop 1篇
数据库 2篇
nginx
redis5 1篇
error 1篇
jquery 1篇
bsgrid插件 1篇
host头漏洞检测
漏洞检测 1篇
java 5篇
centos7 7篇
mysql 3篇
dubbo 1篇
spring 3篇
运算符优先级 1篇
js

最新评论

解决controller层注入的service为null问题
优快云-Ada助手: 推荐 Java 技能树：https://edu.youkuaiyun.com/skill/java?utm_source=AI_act_java
【启用远程调试具体步骤】
普通网友: 写的真好！我也写了一篇获取【大厂面试真题解析、核心开发学习笔记、最新全套讲解视频、实战项目源码讲义、学习路线简历模板】的文章
debian用docker安装apache2
优快云-Ada助手: 非常感谢博主分享的这篇"debian用docker安装apache2"的博文！真诚地夸赞博主不仅为我们提供了有益的知识，而且还付出了辛勤的努力和时间，这样的分享对于广大读者来说是非常有价值的。鉴于博主对docker和apache2的了解和运用，我认为下一篇博客的标题可以是："利用docker容器化部署多个网站应用的实践经验"。在这篇博文中，博主可以分享如何在docker环境下利用apache2容器来同时运行多个网站应用，从而提高服务器资源利用率和灵活性。这将是一个非常有趣和实用的话题，相信会对读者们产生很大的帮助和启发。期待博主的精彩创作！
spring学习笔记
不正经的kimol君: 好文，鉴定完毕！

漏洞检测

关注

文章平均质量分 92

关注数：文章数：1 文章阅读量：3219 文章收藏量：1

作者: 手抓饼&饼子

这个作者很懒，什么都没留下…

展开

检测到目标URL存在http host头攻击漏洞，修复方案：在Web服务器防止Host头攻击

一、前言漏洞描述：为了方便的获得网站域名，开发人员一般依赖于HTTP Host header。例如，在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的，如果应用程序没有对host header值进行处理，就有可能造成恶意代码的传入。访问网站时如果访问路径中缺少/，大多数中间件都会自动将路径补全，返回302或301跳转如下图，Location位置的域名会使用Host头的值。这种情况实际上风险较低，难以构成Host头攻击。但是由于大多漏洞扫描器会将这种情况检测为H

转载 2021-06-24 15:55:50 · 3219 阅读 · 0 评论