host头攻击

原因

一般而言，几个网站以共享的方式宿驻在同一台web服务器之上，或者几个web应用程序共享同一个IP地址，这都是业界一些非常通用的做法。当然，这也就是host头(host header或称主机头)的存在原因。host头指定了应该由哪个网站或是web应用程序来处理一个传入的HTTP请求。web服务器使用该头部的值来将请求分派到指定的网站或web应用程序之上。宿驻在同一IP地址上的每个web应用程序通常被称为虚拟主机。

• 使用HTTP代理工具，如postman篡改HTTP报文头部中HOST字段时，该值可被注入恶意代码。后台代码使用request.getServerName()方法就会引用HTTP报文头部中HOST字段，这样所生成的数据就可能不对（密码重置的url，比如被篡改就可能泄露密码重置的令牌）
• 页面用basePath那么 js 或者 css 就会请求被注入的恶意路径，指向错误的路径。
• 访问网站时如果访问路径中缺少/，大多数中间件都会自动将路径补全，返回302或301跳转如下图，Location位置的域名会使用Host头的值。

这种情况实际上风险较低，难以构成Host头攻击。但是由于大多漏洞扫描器会将这种情况检测为Host头攻击，为了通过上级检查或各种审核，大多数甲方单位会要求修复漏洞，彻底解决问题（这就是我们公司要修改的原因，其实我们在代码中已经规避request.getServerName()其他的情况不会有安全问题，但是安全扫描工具仍然会扫描到，所以我们必须做出处理）

解决办法

验证办法

使用postman 进行访问，增加参数 host 写一个非法的host，返回不是200ok即可