检测到目标url存在http host头攻击漏洞

 

 

修复建议

对Host字段进行检测

Nginx，修改ngnix.conf文件，在server中指定一个server_name名单，并添加检测。

Apache，修改httpd.conf文件，指定ServerName，并开启UseCanonicalName选项。

Tomcat，修改server.xml文件，配置Host的name属性。

修改方案：

1.nginx 修复:

 

2.tomcat 修复：

目标URL存在http host头攻击漏洞tomcat修复方法

报告里面的解决方案没有具体写tomcat如何操作，记录整改方法。

打开conf server.xml文件，完善元素

属性：name：主机域名

 

 比如修改name = “localhost”为 name = “www.xxx.com”