問題描述
檢測到目標URL存在Http Host頭攻擊漏洞 Apache 在未設置ServerName時,$_SERVER['SERVER_NAME']的值會接收客戶端發送過來的值,此時可以利用漏洞對服務器進行攻擊。
解決辦法
Apache 已經驗證通過,方法可行。
Apache
Apache 配置文件中需要指定 ServerName 且 UseCanonicalName 設置為 On;
vim /etc/httpd/conf/httpd.conf ServerName ip:port UseCanonicalName On