1、如果是php的话不要用SERVER_NAME,apache和Nginx通过设置虚拟机来纪要非法header
2、而web开发中常见的运行容器就是tomcat,网络查找出的解决方案大多不适用
3、主要解决办法,就是在请求拦截上面做host合法性校验,拦截掉非法请求。
4、我们在方法开始的地方做host判定,如果不在白名单内,则返回403状态码。漏洞工具收到403后认为访问请求已被终止,就不会报错了。
5、配置项hiteList.json文件(放置在src根目录或resource配置目录,根据项目框架来定)
6、 以上就是小编带给大家的介绍,希望大家可以喜欢,如果喜欢的话可以点赞哦,也可以发表自己的看法。
