项目

一般

简介

讨论区 » AAS-V10企业版 » AAS-V10企业版安全测评专区 »

Host头攻击 安全漏洞【原理扫描】:新版 V10安全测试 host请求头攻击防御方式

由 何 善才 在 大约一年 之前添加

Host头攻击 安全漏洞【原理扫描】

 

 

20230201后的版本有效

 

对比旧版【新版对管控台同样有效果,设置更加便利】

 

说明要 1.加个jvm参数 -Dcom.apusic.aas.defaultHost.disabled=true 2.两个虚拟服务器都添加允许访问的ip和域名

 

具体查看操作文件

 

(新版)V10安全测试 host请求头攻击 (3)(1).docx (41.7 KB) (新版)V10安全测试 host请求头攻击 (3)(1).docx

回复 (1)

RE: Host头攻击 安全漏洞【原理扫描】:新版 V10安全测试 host请求头攻击防御方式 - 由 何 善才 在 大约一年 之前添加

如果扫描的是管控台相关的,可以直接进行设置关闭

GET http://ip:6848/ HTTP/1.1
{'Host': 'www.sangfor.com.cn:24090', 'X-Forwarded-Host': 'ip'}

按照下面的操作指引设置,配置前将domain.xml先进行备份

 

    (1-1/1)