热门标签
热门文章
- 1如何应用Anomalib在数据集不平衡的情况下检测缺陷 ?-- 上篇
- 2剑指Offer-24 实现链表反转 三个指针+递归(2020.7.26)
- 3python爬虫--旅游景点_乡村旅游python爬虫
- 4JAVA基础编程代码50个_代码编程
- 5AIGC:重塑内容产业,自媒体创作者的财富秘诀!_aigc内容运营
- 6chatglm2-6b本地部署(v0.1)_本地部署 chatglm2 6b
- 7如何检测和削减大数据中的异常数据-基本教学(看完学会处理异常数据)_异常数据检测
- 8烽火HG261GS——获取超级管理员密码_hg261gs光猫超级密码
- 9Docker应用---Docker“容器”的常用使用操作_docker -p命令
- 10python通过setuptools打包与分发_python setup的时候如何打包库
当前位置: article > 正文
安全漏洞之host头攻击漏洞_java host漏洞
作者:IT小白 | 2024-08-19 18:48:36
赞
踩
java host漏洞
安全漏洞之host头攻击漏洞
漏洞描述
渗透测试人员发现,抓包修改host头,在返回包中的base标签中的值会随host值改变,说明存在host头攻击漏洞。
漏洞建议
建议使用SERVER_NAME而不是host header。
脆弱性评价:
| 严重程度 |
高 |
|
中 |
■ |
低 |
|
修复过程:
web.xml:
- <servlet>
- <servlet-name>image</servlet-name>
- <servlet-class>com.linkage.component.util.file.ImageServlet</servlet-class>
- </servlet>
-
- <servlet-mapping>
- <servlet-name>bssframe</servlet-name>
- <url-pattern>/portal</url-pattern>
- </servlet-mapping>
-
- <servlet-mapping>
- <servlet-name>attach</servlet-name>
- <url-pattern>/attach</url-pattern>
- </servlet-mapping>
-
- <servlet-mapping>
- <servlet-name>image</servlet-name>
- <url-pattern>/image</url-pattern>
- </servlet-
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/IT小白/article/detail/1003378
推荐阅读
相关标签
