背景
客户反馈站点存在Host头攻击的问题,并给了测试结果,这是以前的老项目,出现这个问题也不算奇怪,如下图所示:
如果修改应用程序的话需要的时间可能更长,为了尽快的解决就是用了一个非常成熟并简单的方案,不需要修改程序。使用微软官方提供的URL重写组件,安装后进行相关配置即可。
解决方案
安装IIS组件URL重写
官网进行下载:
IIS官网下载URL重写组件URL重写规则设置
选中需要配置的站点,可以看到[URL重写],如下图所示:
双击[URL重写],右侧点击【添加规则】,并选择【请求阻止】,如下图所示
添加规则如下(模式中填写对应的网站ip和端口号),如下图所示:
确定后可见如下规则内容,双击规则项目。如下图所示:
修改如下配置后选择应用即可
通过以上内容操作后就完成了关于Host头部攻击的简单处置。
转载请注明:清风亦平凡 » HOST头攻击问题IIS服务解决方案