如何检测host头攻击
1、如果是php的话不要用SERVER_NAME,apache和Nginx通过设置虚拟机来纪要非法header
3、主要解决办法,就是在请求拦截上面做host合法性校验,拦截掉非法请求。
5、配置项hiteList.json文件(放置在src根目录或resource配置目录,根据项目框架来定)
声明:本网站引用、摘录或转载内容仅供网站访问者交流或参考,不代表本站立场,如存在版权或非法内容,请联系站长删除,联系邮箱:site.kefu@qq.com。
1、如果是php的话不要用SERVER_NAME,apache和Nginx通过设置虚拟机来纪要非法header
3、主要解决办法,就是在请求拦截上面做host合法性校验,拦截掉非法请求。
5、配置项hiteList.json文件(放置在src根目录或resource配置目录,根据项目框架来定)