• 欢迎光临~

IIS 绿盟检测到HOST头攻击漏洞的解决: web应用使用SERVER_NAME而非host header。

开发技术 开发技术 2022-10-14 次浏览

https://blog.csdn.net/fightingintherain/article/details/125664885

1、漏洞描述

IIS 绿盟检测到HOST头攻击漏洞的解决: web应用使用SERVER_NAME而非host header。


2、修复方案(IIS服务端)
  1)下载安装url 重写工具 ( 官网URL Rewrite : The Official Microsoft IIS Site 百度网盘:链接:   https://pan.baidu.com/s/1wUpw2L4fMRYBF6RUcLRDhw 提取码:ondk )
 2)重新启动iis管理工具,此时可以看到IIS栏下有一个URL重写工具。

 IIS 绿盟检测到HOST头攻击漏洞的解决: web应用使用SERVER_NAME而非host header。


3、双击url重写 右侧添加规则 选择请求阻止

IIS 绿盟检测到HOST头攻击漏洞的解决: web应用使用SERVER_NAME而非host header。

 

IIS 绿盟检测到HOST头攻击漏洞的解决: web应用使用SERVER_NAME而非host header。

4、添加规则如下(模式中填写对应的网站ip和端口号)

IIS 绿盟检测到HOST头攻击漏洞的解决: web应用使用SERVER_NAME而非host header。

 

 5、双击刚刚创建的规则

 

 

 6、修改如下点击应用

IIS 绿盟检测到HOST头攻击漏洞的解决: web应用使用SERVER_NAME而非host header。

 

喜欢 (0)
违法和不良信息举报电话:022-22558618 举报邮箱:dljd@tidljd.com