Windows Server服務(wù)器IIS管理器被檢測到目標(biāo)URL存在http host頭攻擊漏洞時(shí),要如何處理?
微軟推出了一款URL 重寫模塊工具,可對請求URL進(jìn)行過濾處理,此工具需要自行安裝,下面提供工具下載地址: 下載完成后雙擊程序一直點(diǎn)擊下一步安裝即可。 然后重新啟動iis管理工具,此時(shí)可以看到IIS欄下有一個(gè)URL重寫工具。 雙擊URL重寫功能,然后在URL地址入站規(guī)則欄上添加規(guī)則。 選擇請求阻止。 參照下圖進(jìn)行配置規(guī)則,主機(jī)頭那填寫好網(wǎng)站域名或ip即可,然后點(diǎn)擊確定。 此時(shí)雙擊剛創(chuàng)建的規(guī)則。 在請求的URL選擇項(xiàng)選擇“與模式不匹配”,在使用項(xiàng)那選擇“完成匹配”,在操作類型那選擇“中止請求”,然后點(diǎn)擊右上角的應(yīng)用按鈕。 然后重新啟動網(wǎng)站(打開CMD,輸入:iisreset,回車即可),此時(shí)重新測試就會發(fā)現(xiàn)當(dāng)host不是192.168.124.149時(shí),服務(wù)器會中止請求,從而起到防范host頭部的作用。 該文章在 2022/9/26 15:09:38 編輯過 |
關(guān)鍵字查詢
相關(guān)文章
正在查詢... 
|
400 186 1886
