绿盟检测出“检测到目标URL存在http host头攻击漏洞”,检测报告中有解决办法(在Apache和Nginx里可以通过设置一个虚拟机来记录所有的非法host header。在Nginx里还可以通过指定一个SERVER_NAME名单,Apache也可以通过指定一个SERVER_NAME名单并开启UseCanonicalName选项。),但不详细,请问具体应该怎么解决
参见
检测到目标URL存在http host头攻击漏洞怎么修复?
检测到目标URL存在http host头攻击漏洞
Apache:
增加配置
UseCanonicalName On
相关推荐
绿盟下一代网络入侵检测系统产品白皮书.pdf
绿盟ids白皮书。v5.6.3。讨厌的20字。。。。。。。。。。。。。。。。。
绿盟漏洞扫描工具使用手册,不仅有详细的漏洞扫描手册,更有快捷、通俗易懂的快速使用指南与简捷的用户手册,你值得拥有!
原先的绿盟生成出来的Excel格式报告非常乱,而且不好归类,我写了个宏将扫描出来后的主机问题全部按照漏洞类型,风险描述,整改方式进行归类,并且自动匹配资产表,将问题与资产关联起来。并且还能对主机端口信息...
绿盟
为更好帮助师傅们日常安全巡检期间及攻防演练期间进行安全自查检测,编写了2023公开漏洞的检测工具 8月22日 漏洞检测Tools V1.0更新漏洞利用如下: 1、用友移动管理系统文件上传漏洞(YonyouMa UPload) 2、用友...
绿盟\绿盟 绿盟\绿盟 绿盟\绿盟 绿盟\绿盟 绿盟\绿盟
绿盟笔试资料,吕蒙笔试试题,绿盟笔试答案
绿盟售前工程师NSSP试题 ,115题 带部分答案, ,准备考绿盟售前工程师的朋友,可以看看!很有用!
绿盟软件 GIF编辑器 绿盟软件 GIF编辑器
绿盟安全中心产品使用手册;绿盟安全中心产品使用手册;
绿盟下一代防火墙产品白皮书.pdf
中联绿盟面试技术题中联绿盟面试技术题中联绿盟面试技术题中联绿盟面试技术题中联绿盟面试技术题中联绿盟面试技术题中联绿盟面试技术题中联绿盟面试技术题中联绿盟面试技术题中联绿盟面试技术题中联绿盟面试技术题...
绿盟网络入侵防护系统用户使用手册安全防护手册
为更好帮助师傅们日常安全巡检期间及攻防演练期间进行安全自查检测,编写了2023公开漏洞的检测工具 8月22日 漏洞检测Tools V1.0更新漏洞利用如下: 1、用友移动管理系统文件上传漏洞(YonyouMa UPload) 2、用友...
绿盟极光引擎使用手册绿盟极光引擎使用手册绿盟极光引擎使用手册
验证PHP multipartform-data 的远程DOS漏洞,适用于绿盟扫描器直接扫出来的漏洞验证
极光漏洞源代码
2021年绿盟科技校园招聘笔试题.pdf