1、 漏洞说明
检测到目标URL存在httphost头攻击漏洞
2、 基于Nginx的修复方案
修改nginx.conf文件,如下:
http {
server {
listen 18080;
server_name 172.0.0.1;
#以下if条件判断是修复漏洞的关键代码,host头是否是指定的host,如果是则放行,不是就返回403
#修改成你自己的IP+端口此处是关键代码
if ($http_Host != '172.0.0.1:18080'){
return 403;
}
location / {
root html;
index index.html index.htm;
}
}
}