监测到目标url存在http host头攻击漏洞(项目实战,亲测有效)
起因:项目上线时候客户这边要漏扫,扫出一个中危漏洞,漏洞结果如下这里隐藏的ip地址是公网地址,在nginx对应server的端口下做如下配置if ($http_host !~ 公网ip) { return 403;} 测试:绑定个自定义域名再测 在电脑设置hosts增加一条记录公网ip 自定义域名然后用自定义域名去访问 9070 看是不是403最后 自定义域名不能访问到才算达到目的...
