1、如果是php的话不要用SERVER_NAME,apache和Nginx通过设置虚拟机来纪要非法header
3、主要解决办法,就是在请求拦截上面做host合法性校验,拦截掉非法请求。
5、配置项hiteList.json文件(放置在src根目录或resource配置目录,根据项目框架来定)
如何检测host头攻击
时间:2024-10-12 11:00:31
时间:2024-10-12 11:00:31
1、如果是php的话不要用SERVER_NAME,apache和Nginx通过设置虚拟机来纪要非法header
3、主要解决办法,就是在请求拦截上面做host合法性校验,拦截掉非法请求。
5、配置项hiteList.json文件(放置在src根目录或resource配置目录,根据项目框架来定)
