惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Hugging Face - Blog
Hugging Face - Blog
Jina AI
Jina AI
宝玉的分享
宝玉的分享
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
人人都是产品经理
人人都是产品经理
博客园 - 聂微东
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
J
Java Code Geeks
博客园 - 【当耐特】
小众软件
小众软件
博客园 - Franky
S
SegmentFault 最新的问题
WordPress大学
WordPress大学
雷峰网
雷峰网
The Cloudflare Blog
酷 壳 – CoolShell
酷 壳 – CoolShell
量子位
Last Week in AI
Last Week in AI
博客园_首页
月光博客
月光博客
IT之家
IT之家
阮一峰的网络日志
阮一峰的网络日志
Webroot Blog
Webroot Blog
Stack Overflow Blog
Stack Overflow Blog
腾讯CDC
云风的 BLOG
云风的 BLOG
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
W
WeLiveSecurity
Recent Commits to openclaw:main
Recent Commits to openclaw:main
D
Docker
The Last Watchdog
The Last Watchdog
有赞技术团队
有赞技术团队
Hacker News - Newest:
Hacker News - Newest: "LLM"
D
DataBreaches.Net
S
Security @ Cisco Blogs
Blog — PlanetScale
Blog — PlanetScale
GbyAI
GbyAI
TaoSecurity Blog
TaoSecurity Blog
S
Security Affairs
Y
Y Combinator Blog
O
OpenAI News
罗磊的独立博客
MongoDB | Blog
MongoDB | Blog
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
Forbes - Security
Forbes - Security
P
Palo Alto Networks Blog
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
K
Kaspersky official blog
Cloudbric
Cloudbric

Http Host头漏洞 on 老刘博客

暂无文章

把眼镜商城关了
老刘 · 2022-10-14 · via Http Host头漏洞 on 老刘博客

前几天,接到WJ打来的电话,说是网站上有一个漏洞需要处理,问在不在办公室,在的话他到办公室和我详谈。

由于疫情被封在家中,如实告诉了他。后来加了微信,发过来了一份他们系统扫描出来的漏洞。好家伙,还真不少嘞。又仔细一看,也就一个所谓的http host头攻击漏洞。百度上搜了一下,基本上都是绿盟科技的软件扫出来的,具体描述如下:

按照网上的教程很容易的就把这个漏洞修复了。

server {
        listen      8081;
        server_name  ip1;
        if ($http_Host !~* ip1|ip1:4433|域名1|域名1:4433)
        {
            return 403;
        }
...
}

第二天,他又联系我百度小程序是不是在用,我告知在用,并告知他漏洞已经修复。他又打电话过来,询问如何保证用户信息的安全。我告诉他,首先使用的是腾讯云的云服务器,腾讯方面已经作了诸多的安全防护措施,第二,我们又使用了网络防火墙等技术,防止注入。第三,使用ssl对数据的传输进行加密。

他不置可否,然后说,你解封之后在联系我吧。见面了详谈,我就很疑惑,漏洞也修复了,还有什么可详谈的呢?咨询了一下,可能是想要让做等保,这个真做不起。反正也没啥流量,最关键的是,不想和他们打交道,直接关站了事。

我把决定告诉了他,以前回复的很及时,还很客气的用敬语的您来和我对话,这次不理我了……