绿盟扫出来个http host 漏洞

2019-08-16 12:35:24来源:博客园 阅读 ()

新老客户大回馈,云服务器低至5折

绿盟扫出来个http host 漏洞

这个漏洞搞了大半天,想过从后台拦截,也想过从前台拦截,都是无从下手!网上也找了很多资料,有点乱,后来自己结合网上的办法,搞出如下解决办法:在tomcat server.xml里配置host 

 

因为外网是在通过nginx 代理的,所以我们需要在nginx中配

  server_name ****.*****.cn,**.**.**.234; 这里对应xml里配置 的host地址 之前是通配符$host

 

注意,配置以后,127、localhost 均不能访问!但是这样问题解决了!有不同意见的请大神不吝赐教

 


原文链接:https://www.cnblogs.com/MSNS-MTT/p/11353699.html
如有疑问请与原作者联系

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:异常体系

下一篇:springDataJPA入门