绿盟扫出来个http host 漏洞

这个漏洞搞了大半天，想过从后台拦截，也想过从前台拦截，都是无从下手！网上也找了很多资料，有点乱，后来自己结合网上的办法，搞出如下解决办法：在tomcat server.xml里配置host 

 

因为外网是在通过nginx 代理的，所以我们需要在nginx中配

  server_name ****.*****.cn,**.**.**.234; 这里对应xml里配置 的host地址 之前是通配符$host

 

注意，配置以后，127、localhost 均不能访问！但是这样问题解决了！有不同意见的请大神不吝赐教