【域名访问限制不严格漏洞原理及修复】

原创 已于 2024-03-15 16:13:38 修改 · 6.9k 阅读 · 28 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

于 2024-03-15 16:12:52 首次发布
本文详细描述了域名访问限制不严格漏洞,涉及Nginx、Apache和Tomcat的配置方法,以防止攻击者通过IP绕过防护或注入恶意代码。解决方案包括设置默认server和检查规则,确保仅通过合法域名访问服务。

域名访问限制不严格漏洞


基本信息
漏洞名称:域名访问限制不严格漏洞
漏洞描述: 漏洞详情: 目标存在域名访问限制不严格漏洞。Http请求的Hostname字段没有严格的域名限制,导致可以绕过一些防护措施。 验证方法:
1.访问IP地址时host头可以改为任意域名 2.网站有域名得情况下可以直接通过IP访问网站内容 两种情况存在一种即为存在

漏洞危害
1. 攻击者可以通过直接访问IP绕过CDN、云WAF等云防护措施 2.
攻击者可以将恶意域名解析至服务器IP地址进行仿站,或导致服务器IP因解析恶意域名被查封。 3. 攻击者可以通过修改host头注入恶意代码至页面当中。

解决方案
配置WEB服务器,限制只能通过本地服务器解析的域名访问服务器。
Nginx,修改ngnix.conf文件,在server中指定一个server_name名单,并添加检测。

Nginx:

方法一:

修改nginx.conf

添加一个默认server,nginx 会根据访问头(request head)中Host
的数据来确定使用哪个server来处理当前请求。如果请求没有匹配任何 server,或者访问头(request
head)中没有包含Host的数据,那么nginx会将该请求路由给默认的
server,当host头被修改匹配不到server时会跳到该默认server,该默认server直接返回403错误。

server {

    listen       8888 default_server;

    server_name  _;

    access_log   off;

    return       403;

}
方法二:

修改nginx.conf

在目标server添加检测规则,参考以下配置:(if部分)

server {

       server_name  192.168.0.171;

       listen       8888;



        if ($http_Host !~*^192.168.0.171:8888$)

        {

        return 403;

        }

       include /etc/nginx/default.d/*.conf;



       location / {

       root /www/dvwa;

       index index.php index.html index.htm;

       }

}

Apache:

方法一

修改\conf\httpd.conf文件

修改ServerName为应用的域名,例如

ServerName www.domain.com:80

添加下列行

UseCanonicalName On
在这里插入图片描述重启Apache即可。

方法二:

修改\conf\httpd.conf文件

参考以下配置添加:

NameVirtualHost 192.168.0.16

<VirtualHost 192.168.0.16>

ServerName 192.168.0.16

<Location />

Order Allow,Deny

Deny from all

</Location>

</VirtualHost>

<VirtualHost 192.168.0.16>

DocumentRoot "C:\www"

ServerName www.test.com

</VirtualHost>

重启Apache即可。

作用:
拒绝直接通过192.168.0.16这个IP的任何访问请求,这时如果你用192.168.0.16访问,会提示拒绝访问。仅允许通过www.test.com这个域名访问,主目录指向C:\www

Tomcat:

修改tomcat\conf\server.xml

找到如下位置:
在这里插入图片描述
将Host里的name修改为静态的域名,如下:
在这里插入图片描述

Tomcat应用没有严格域名限制漏洞修复
whandgdh的博客
08-17 2823
修改 index.jsp为刚创建的 index_new.jsp。这里的index.jsp就是tomcat官网那个页面。Tomcat应用进行漏洞扫描时存在漏洞:Http请求的Hostname字段没有严格域名限制,导致可以绕过一些防护措施。进入tomcat根目录/webapps/ROOT目录下,创建空白文件 index_new.jsp。可以直接访问链接 IP:8080,页面展示tomcat官方地址。看到访问IP:8080,返回了空白页面,再次进行复扫,验证通过。进入tomcat安装目录/conf目录。....
Nginx应用域名访问限制严格漏洞修复
whandgdh的博客
08-17 3861
公司在对Nginx应用进行漏洞扫描时,也存在域名访问限制严格漏洞修复。注意,经过验证如果直接配置返回 404 或者500,仍然能扫描到漏洞。在nginx配置文件 nginx.conf 中添加 根目录转发配置。解决问题思路和tomcat一样,当请求ip,时返回空白页面。浏览器直接访问 ip地址时,页面返回了nginx首页地址。访问ip 时,返回了空白页面。...
域名访问限制严格漏洞 修复
2022年7月6日从博客园https://www.cnblogs.com/hugboy/ 学习记录博客。
09-22 6688
背景 2022年9月22日13:35:05 上午正在自习室"乱杀"考研数学题,一个网警大队的电话打来... 他告诉我,我的网站存在域名访问限制严格漏洞 文件内容 啥意思? 网上了解了下,就是没有限制用户直接用IP访问网站 图中的方式是被允许的,我们要强制让用户用域名 www.hugboy.site 来访问,否则就提供服务 修复方法 在配置文件nginx.conf的服务server里,加上...
nginx禁止IP访问,仅供域名访问域名访问限制严格漏洞
zk_tww的博客
08-03 706
在nginx.conf中每个server下。www.xxx.com更换为自己的域名
Web漏洞检测及修复
Jang2023的博客
07-20 529
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Ps0TsRlI-1689818018823)(D:\BaiduSyncdisk\工作\assets\sec_hole_14.png)][外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-oxM9p2i2-1689818018824)(D:\BaiduSyncdisk\工作\assets\sec_hole_17.png)]
HTTP_HOST 和 SERVER_NAME 的区别详解
01-01
相关资料: 查看所有的Server VariablesServerVariables集合检索预定的环境变量意义 今天突然想起每次请求 HTTP_HOST 和 SERVER_NAME 的值总是一样的,干嘛还有用两个名称,它们之间有什么区别呢? 网上也没有一个确定的说法,到Microsoft上找到了一个解释: 在Windows2000下SERVER_NAME等于HTTP_HOST 在Windows2003下 >> 下面的*号为Request.ServerVariables(“APPL_MD_PATH”) 请求的 /LM/W3SVC/*/ROOT 当在 CMD 下运行”CScript adsutil
内部网络访问控制严格
ZOMO的博客
01-18 483
随着企业网络的断发展壮大和网络安全意识的提升,越来越多的企业和组织开始关注内部网的安全性并着手制定相应的保护措施;为了应对断升级的新型网络诈骗和网络攻击事件企业在选购硬件设备时应注重选择功能强大并且具有先进技术的防火墙、入侵检测和防御等安全产品并定期更新升级以保证整个平台的数据安全和稳定运行同时也便于运维人员的日常管理工作降低企业的人力资源支出减轻压力.要安装的服务器或虚拟机能够连接互联网的情况下可以通过以下命令自动安装,服务器或虚拟机能连接互联网的请见下方的离线安装说明。
域名系统发现严重漏洞,影响客户访问网页
weixin_34087503的博客
07-16 209
(欢迎媒体转载,转载请注明来源:[url]www.idcps.com[/url]) 前日,互联网惊现一个漏洞域名系统可能发生跳转,就是当用户输入A网站的网址时,页面跳转出来的是B网站的网页。该漏洞是服务器被利用、影响客户端访问的一个欺骗漏洞。 据称,这个域名系统漏洞是美国应急响应中心(US-CERT)最先发现的。近日,该机构发布了域名系统(DN...
apache配置-只允许域名访问-允许ip访问
03-13
apache配置,只允许域名访问允许ip访问
网站漏洞检测服务 URL跳转漏洞的检测与修复
网站安全专家
05-24 2158
网站渗透测试是指在没有获得网站源代码以及服务器的情况下,模拟入侵者的攻击手法对网站进行漏洞检测,以及渗透测试,可以很好的对网站安全进行全面的安全检测,把安全做到最大化。在挖掘网站漏洞的时候我们发现很多网站存在域名跳转的情况,下面我们来详细的讲解一下。 域名劫持跳转,也可以叫做url重定向漏洞,简单来讲就是在原先的网址下,可以使用当前域名跳转到自己设定的劫持网址上去。URL跳转漏洞,大多数被攻击者...
常见漏洞原理修复方式
m0_48368237的博客
02-28 1391
漏洞原理及防护 Burte Force(暴力破解) 在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。 防御: 1.是否要求用户设置复杂的密码; 2.是否每次认证都使用安全的验证码(想想你买火车票时输的验证码~)或者手机otp; 3.是否对尝试登录的行为进行判断和限制(如:连续5次错误登录,进行账号锁定或IP地址锁定等); 4
失效的访问控制及漏洞复现
来日可期的博客
09-01 3119
失效的访问控制漏洞是指系统在实施访问控制策略时出现错误或缺陷,导致攻击者能够绕过或越权访问敏感资源。这些错误可能包括缺乏有效的身份验证、授权检查完整或正确配置的访问控制列表(ACL)等。
常见漏洞知识库(原理/场景/修复
lefooter的博客
04-30 6551
SQL 注入 0x01 漏洞描述 SQL注入漏洞产生的原因是网站应用程序在编写时未对用户提交至服务器的数据进行合法性校验(类型、长度、业务参数合法性等),同时没有对用户输入数据进行有效地特殊字符过滤,使得用户的输入直接带入数据库执行,超出了SQL语句原来设计的预期结果,导致了SQL注入漏洞。 0x02 常见应用场景 SQL注入漏洞可能出现在一切与数据库交互的地方,比如常见的查询用户信息、查询订单信...
OWASP TOP10 大主流漏洞原理和防范措施,易理解版
小飞飞的博客
02-23 4507
关于近些年OWSAP十大主流漏洞改动,原理及防范措施,对新手及其友好,容易理解易上手
【Nginx】Nginx配置加固之阻止恶意域名访问
cnskylee的博客
05-08 4776
【问题背景】 一般一个大型的互联网站点都会有一个域名(比如:www.aaa.com、www.bbb.com.cn),这个域名在申请的时候,必须向工信部备案。此外,这个域名会绑定一个或者多个公网IP(国内一般需要向三大运营商购买)。这个公网IP一般用的是80端口,并且公网的IP和80端口,会映射到内网的一个IP地址(负载的IP+端口),然后负载后面会挂N个内网应用服务器的地址。这样公网的用户就可以通过这个域名访问内网的应用了。 比如,我们日常使用的微软的搜索引擎(cn.bing.com)
Web安全常见漏洞原理、危害及其修复建议
A_991128a的博客
10-13 246
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里。
漏洞介绍及修复建议(漏洞汇总,建议收藏后期会断更新)
Alone hackers的博客
03-07 9549
漏洞介绍及修复建议(漏洞汇总,建议收藏后期会断更新)
HTTP请求首部的Host字段
bian_qing_quan11的博客
08-25 2849
HTTP请求首部的Host字段
nginx 集群系列 - nginx 配置实战
hunter_wyh
10-17 5471
虚拟主机配置 虚拟主机定义 nginx虚拟主机配置 分析nginx配置文件 虚拟主机名 基于域名的虚拟主机 基于IP的虚拟主机 基于端口的虚拟主机 访问限制 基于客户端IP地址的访问控制 HTTP基本认证机制的访问控制 状态监控 nginx 访问状态监控 tengine 状态监控 反向代理与负载均衡 seesion一致性 memcached redis
ssrf漏洞原理
最新发布
08-28
SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造非授权的URL,并由服务端发起请求的安全漏洞。其核心原理在于Web应用提供了从其他服务器获取数据的功能,但未对目标地址进行充分的过滤与限制,从而允许攻击者利用服务端作为跳板,访问或控制未经授权的系统[^3]。 在正常情况下,Web应用可能会提供一些功能,例如解析用户提供的URL、下载文件、加载指定地址的图片等。这些功能通常由服务端发起请求,获取外部资源[^5]。然而,如果这些功能未对用户输入的URL进行严格校验和过滤,攻击者就可以构造恶意输入,使服务端访问内部网络资源、本地文件,甚至发起对其他服务器的攻击[^4]。 SSRF的攻击方式多样,主要包括以下几种: - **端口扫描**:攻击者可以利用服务端发起请求的能力,对内网或本地的端口进行扫描,获取服务的banner信息。 - **访问本地或内网资源**:通过构造`file://`、`dict://`、`gopher://`等协议,读取本地文件或访问内网服务。 - **攻击内网或本地应用程序**:利用SSRF漏洞访问内网Web应用,识别企业内部资产信息,甚至发起进一步攻击(如SQL注入、Struts2漏洞利用等)。 - **远程攻击**:攻击者可以利用服务端的网络访问权限,作为代理对其他远程服务器发起恶意请求[^4]。 为防止SSRF漏洞,建议采取以下措施: - **严格校验输入**:对用户提供的URL进行白名单校验,限制访问域名或IP地址范围。 - **使用安全库**:使用安全的编码和解码库,避免URL解析过程中出现绕过检测的情况。 - **限制协议类型**:禁止使用危险协议如`file://`、`gopher://`等。 - **设置访问控制**:对服务端发起的请求进行网络访问控制,如限制访问端口、禁止访问私有IP地址等。 - **定期安全测试**:通过渗透测试、代码审计等方式,及时发现并修复潜在的SSRF漏洞[^1]。 以下是一个简单的Java代码示例,展示如何对URL进行白名单校验以防止SSRF攻击: ```java import java.net.URL; import java.util.Arrays; import java.util.List; public class SSRFProtection { // 定义允许访问域名白名单 private static final List<String> ALLOWED_DOMAINS = Arrays.asList("trusted.com", "api.example.com"); public boolean isAllowedUrl(String inputUrl) throws Exception { URL url = new URL(inputUrl); String host = url.getHost(); // 检查域名是否在白名单中 if (!ALLOWED_DOMAINS.contains(host)) { throw new SecurityException("允许访问域名: " + host); } return true; } public static void main(String[] args) { SSRFProtection protector = new SSRFProtection(); try { String userInput = "http://trusted.com/data"; if (protector.isAllowedUrl(userInput)) { System.out.println("URL允许访问"); } } catch (Exception e) { System.err.println(e.getMessage()); } } } ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值