【案例72】Apache检测到目标 URL 存在 http host 头攻击漏洞的解决方案

在网络安全中，我们经常会遇到各种漏洞和攻击，其中 http host 头攻击漏洞是一种比较常见的安全问题。最近，我在处理一个项目时，检测到目标 URL 存在 http host 头攻击漏洞，下面我将分享两种Apache解决这个问题的方法。

什么是 http host 头攻击漏洞？

HTTP Host 头是 HTTP 请求中的一个重要部分，它用于指定请求的目标主机和端口。攻击者可以通过操纵 Host 头的值，将请求发送到恶意或未经授权的服务器，从而导致多种安全问题，如跨站脚本攻击（XSS）、缓存中毒、服务器端请求伪造（SSRF）等。

方法一：修改 httpd.conf 文件

1、首先，找到 \conf\httpd.conf 文件。

2、修改 ServerName 为应用的域名，并添加行 UseCanonicalName On。例如：

Listen 90
ServerName  A.B.C ##项目域名
UseCanonicalName On ##新增

重启Apache即可。修复成功的话会看到，服务器端将会使用设定好的ServerName。

方法二：配置 Apache Http Server

1、安装Apache Http Server后在\conf\httpd.conf文件中找到：

#LoadModule rewrite_module modules/mod_rewrite.so     

2、去除前面的”#”号

3、在文中最后面增加如下配置（把hostname换成域名/或者服务器IP）

RewriteEngine on
RewriteCond %{HTTP_HOST} !^hostname$ [NC]
RewriteRule ^.*$ - [F]

以IP为192.168.1.1举例

RewriteEngine on
RewriteCond %{HTTP_HOST}!^192.168.1.1$ [NC]
RewriteRule ^.*$ - [F]

4、重启 Apache 验证即可。