目标URL存在http host头攻击漏洞 - 代码天地

目标URL存在http host头攻击漏洞

其他 2018-06-15 00:07:19 阅读次数: 3

package com.wx.filter;

import com.wx.util.ConfKit;
import org.apache.log4j.Logger;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * Created by 123 on 2018-05-14
 */
@WebFilter(filterName = "HostFilter")
public class HostFilter implements Filter {
    public static Logger logger = Logger.getLogger(HostFilter.class);
    public void destroy() {
    }

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) resp;

        // 头攻击检测
        String requestHost = request.getHeader("host");
        logger.info("requestHost:"+requestHost);
        if (requestHost != null && ConfKit.getProps("okHost").indexOf(requestHost)==-1) {
            response.setStatus(403);
            return;
        }
        chain.doFilter(req, resp);
    }

    public void init(FilterConfig config) throws ServletException {

    }

}

其中okHost为允许的host头，在测试环境下为：localhost:8080

转自：https://blog.csdn.net/ahuyangdong/article/details/79091699

猜你喜欢

转载自blog.csdn.net/qq_20867981/article/details/80311657

目标URL存在http host头攻击漏洞

目标URL存在http host头攻击漏洞--分析解决

检测到目标URL存在Http Host头攻击漏洞

目标URL存在跨站漏洞和目标URL存在http host头攻击漏洞处理方案

【漏洞一】检测到目标URL存在http host头攻击漏洞

nginx漏洞修复之检测到目标URL存在http host头攻击漏洞

漏洞修复-检测到目标URL存在http host头攻击漏洞

检测到目标URL存在http host头攻击漏洞——验证

关于检测到目标URL存在http host头攻击漏洞基于Tomcat下的修复

tomcat修复URL存在http host头攻击漏洞

Web漏洞处理--http host头攻击漏洞处理方案/检测到目标URL存在宽字节跨站漏洞/ 检测到目标URL存在SQL注入漏洞

Web应用漏洞:检测到目标URL存在http host头攻击漏洞、Zookeeper未授权访问漏洞修复

Java Web项目漏洞：检测到目标URL存在http host头攻击漏洞解决办法

绿盟检测出“检测到目标URL存在http host头攻击漏洞”如何解决

绿盟对上线项目进行扫描，目标URL存在http host的头攻击漏洞，解决方案和验证

URL存在跨站漏洞http host头攻击漏洞解决方案

HTTP host头攻击的技术

HTTP Host头攻击测试

HOST 头攻击漏洞

Nginx: 常见漏洞修复（Host头攻击|不安全的Http方法|缺少X-XSS-Protection头部）

web安全/渗透测试--20--HTTP Host头攻击

Java HTTP Host 头攻击原理以及如何防御

Nginx 配置解决host头攻击漏洞

变量覆盖、下载漏洞、http头拆分攻击简介

7.漏洞验证系列--Host头攻击

Host头攻击

让你成为网络世界中有破坏力的人-HTTP报文HOST头攻击

Web安全-Host头攻击

【漏洞修复】检测到目标URL启用了不安全的HTTP方法

HTTP 协议 Host 请求头的作用

今日推荐

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

报告：Django 仍然是 74% 开发者的首选

《2024 年一季度互联网投融资运行情况》研究报告

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

周排行

NEFU 117 素数个数的位数

Closest Common Ancestors (Lca,tarjan)

ELK部署

【转载】Hive笔记整理（三）

SQL语句（一）基本表的定义

关于Java web开发中的MySQL的事务语句

MFC创建自定义窗体

如何用一句话激怒程序员？

《逆袭大学》文摘——9.4 基础和应用的平衡中找到大学的节奏

【spring源码分析】@Value注解原理

每日归档

更多

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)