IIS 绿盟检测到HOST头攻击漏洞的解决：web应用使用SERVER_NAME而非host header。

来源：https://blog.csdn.net/fightingintherain/article/details/125664885

1、漏洞描述

2、修复方案（IIS服务端）
1）下载安装url 重写工具（官网URL Rewrite : The Official Microsoft IIS Site 百度网盘：链接： https://pan.baidu.com/s/1wUpw2L4fMRYBF6RUcLRDhw 提取码：ondk ）
2）重新启动iis管理工具，此时可以看到IIS栏下有一个URL重写工具。

3、双击url重写右侧添加规则选择请求阻止

4、添加规则如下（模式中填写对应的网站ip和端口号）

5、双击刚刚创建的规则

6、修改如下点击应用

posted @ 2022-10-11 11:06 yinghualeihenmei 阅读(1499) 评论(0) 收藏举报

刷新页面返回顶部

IIS 绿盟检测到HOST头攻击漏洞的解决：web应用使用SERVER_NAME而非host header。

公告