URL 存在 http host 头攻击漏洞 - 修复方案

基于 Nginx 的修复方案


    #注意Nginx的配置文件格式，空格之类的会影响规则
    if ( $host !~* " 10.4.15.1| 10.9.4.9 " ) { 
	 return 403;
    }

基于 tocmat 的修复方案

经测试，最低支持 Tomcat6.0.x 以上版本的修复。

修复方式

打开 tomcat 的 conf 目录中的 server.xml 文件，将 Host 节点做如下配置：


<Host name="www.baidu.com"  appBase="webapps"
            unpackWARs="true" autoDeploy="true"
            xmlValidation="false" xmlNamespaceAware="false"><!--本机对外域名-->
          <Alias>10.1.8.158</Alias><!--本机所支持的所有IP-->
   <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
              prefix="localhost_access_log." suffix=".txt"  resolveHosts="false"
              pattern="%a %A %b %B %h %H %l %m %p %s %S %t %u %U %v %D %T" />
</Host>

基于 Filter 的修复方案

修复方式
在工程的 web.xml 中配置下面代码中的拦截器，注意该拦截器一定要放在第一个执行。

最低支持 Tomcat7.0.x 以上版本的修复

范例代码



import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
 
/**
 * @author Shmily
 */
public class HostCleanFilter implements Filter {
    /**
     * 自定义实现host白名单添加
     * @param filterConfig
     * @throws ServletException
     */
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
 
    }
 
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest)servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        String host=request.getHeader("Host");
        System.out.println("Host-debug:"+host);
        if(!isEmpty(host)){
            if(checkBlankList(host)){
                filterChain.doFilter(servletRequest,servletResponse);
            }else{
                System.out.println("[host deny access tips]->"+host);
                response.getWriter().print("host deny");
                response.flushBuffer();
            }
        }else{
            filterChain.doFilter(servletRequest,servletResponse);
        }
 
    }
 
    @Override
    public void destroy() {
 
    }
 
    /**
     * 校验当前host是否在白名单中
     * @param host
     * @return
     */
    private boolean checkBlankList(String host){
        if(host.contains(".baidu.cn")host.contains("10.19.1.")){
            return true;
        }
        return false;
    }
    public  boolean isEmpty(Object str) {
        return str == null || "".equals(str);
    }
 
}

Web 漏洞之接口调试挂马

1. 题目要求 1.获取 PHP 的版本号作为 flag 值提交；（例如：5.2.14） 2.获取 MySQL 数据库的版本号作为 flag 值提交；（例如：5.0.22） 3.获取系统的内核版本号作为 flag 值提交；（例如：2.6.18） 4.获取网站后台管理员 admin 用户的密码作为 flag 值提交； 5 ..

插件

Hojoring catbot 来源： [ACT] ACT 狩猎雷达补充版本抗干扰、全自动导入配置. 更新 5.0 地图狩猎怪 NGA 玩家社区想问一下 ACT 的 CactBot 可以自定义搜怪吗？ NGA 玩家社区自定义搜怪 [图片] hp 1000 后面的杠去掉，然后重启下 ngld 悬浮窗，然后测试的时 ..

ferry 学院

疑问内存是怎么分配布局的攻防入门 c 基础安装找到安装包,这里可以在天道的工具包里面找到安装的时候,记得把文件路径啥的全给调到 d 盘勾选桌面应用开发,选组件后面要自己加就新建项目,划到最下面安装多个工具和功能配置窗口资源管理器一定要有,不然看不到文件信息类视图和资源管理器重合输出框,错误列表框 ..

写了个或许是免费 + 开源中最安全（特指不考虑侧信道攻击）的随机密码生成器

多层安全第一层：基于时间随机，从 100MHz 到 1GHz 之间（共大约 899,999,999 种可能）抽选一个随机频率第二层：从抽选的频率中串流 iq 解码得到的 AFSK 调制的 uint 数据流，波特率最高可选 9600,即每秒变化 9600 次。宇宙中的无线电本身属于混沌系统，古典概率无法估测。第三层 ..

分享代码片段实现简单锁定笔记

这个功能是根据这两个帖子思源可以像 OneNote 一样锁定笔记本吗和思源是否可以添加笔记本密码功能的需求开发的，主要解决防止别人误点击进入自己的私有笔记的问题，解决办法就是针对私有笔记打开时要求输入密码，然后一段时间后自动锁定笔记。先上效果： [图片] 功能简介：支持给多个笔记添加不同的密码可自定义多少秒内无需 ..

开源项目分享：JavadocMark - 为 AI 时代重新定义 Java 文档

[图片] 开源项目分享：JavadocMark - 为 AI 时代重新定义 Java 文档在当前以 Cursor、Copilot 为代表的 AI 辅助编程时代，Java 开发者面临着一个独特的挑战：尽管传统的 Javadoc 文档系统完备且规范，但 AI 模型往往难以准确理解和运用这些文档，导致生成的代码可能无法准确 ..

欢迎来到这里！

我们正在构建一个小众社区，大家在这里相互信任，以平等 • 自由 • 奔放的价值观进行分享交流。最终，希望大家能够找到与自己志同道合的伙伴，共同成长。

关于