web漏洞处理之host头攻击
一、host头攻击介绍1、介绍(这段介绍是从网上copy的,关于它的处理是我自己总结,整理的)这个Host头是在客户端的请求头中的,是由客户端提供的,也就是说客户端可以修改这个值。那么,只要是能被客户端修改的值,都是不可信任的。当Host头部被修改为无效Host头会发生什么情况?大多数web服务器配置为将无法识别的Host头传送给列表中的第一台虚拟主机或者返回错误信息。因此,这使得把携带有任...
