Windows Server服務器IIS管理器被檢測到目標URL存在http host頭攻擊漏洞時,要如何處理?
當前位置:點晴教程→點晴OA辦公管理信息系統
→『 經驗分享&問題答疑 』
微軟推出了一款URL 重寫模塊工具,可對請求URL進行過濾處理,此工具需要自行安裝,下面提供工具下載地址: 下載完成后雙擊程序一直點擊下一步安裝即可。 然后重新啟動iis管理工具,此時可以看到IIS欄下有一個URL重寫工具。 雙擊URL重寫功能,然后在URL地址入站規則欄上添加規則。 選擇請求阻止。 參照下圖進行配置規則,主機頭那填寫好網站域名或ip即可,然后點擊確定。 此時雙擊剛創建的規則。 在請求的URL選擇項選擇“與模式不匹配”,在使用項那選擇“完成匹配”,在操作類型那選擇“中止請求”,然后點擊右上角的應用按鈕。 然后重新啟動網站(打開CMD,輸入:iisreset,回車即可),此時重新測試就會發現當host不是192.168.124.149時,服務器會中止請求,從而起到防范host頭部的作用。 該文章在 2022/9/26 15:09:38 編輯過 |
關鍵字查詢
相關文章
正在查詢... 
|
400 186 1886
