绿盟扫出来个http host 漏洞
这个漏洞搞了大半天,想过从后台拦截,也想过从前台拦截,都是无从下手!网上也找了很多资料,有点乱,后来自己结合网上的办法,搞出如下解决办法:在tomcat server.xml里配置host
因为外网是在通过nginx 代理的,所以我们需要在nginx中配
server_name ****.*****.cn,**.**.**.234; 这里对应xml里配置 的host地址 之前是通配符$host
注意,配置以后,127、localhost 均不能访问!但是这样问题解决了!有不同意见的请大神不吝赐教
原文作者:MSNS-
原文地址: https://www.cnblogs.com/MSNS-MTT/p/11353699.html
本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系博主进行删除。
原文地址: https://www.cnblogs.com/MSNS-MTT/p/11353699.html
本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系博主进行删除。
相关文章