在要求输入邮箱的文本域,请填写真实的邮件地址。非真实邮件地址,将收不到回复信息。

HOST头攻击问题IIS服务解决方案

IIS Server 清风 401℃ 0评论

背景

客户反馈站点存在Host头攻击的问题,并给了测试结果,这是以前的老项目,出现这个问题也不算奇怪,如下图所示:

Host头攻击图片

如果修改应用程序的话需要的时间可能更长,为了尽快的解决就是用了一个非常成熟并简单的方案,不需要修改程序。使用微软官方提供的URL重写组件,安装后进行相关配置即可。

解决方案

安装IIS组件URL重写

官网进行下载:

IIS官网下载URL重写组件
HOST头攻击问题IIS服务解决方案-第1张图片

URL重写规则设置

选中需要配置的站点,可以看到[URL重写],如下图所示:

HOST头攻击问题IIS服务解决方案-第2张图片

双击[URL重写],右侧点击【添加规则】,并选择【请求阻止】,如下图所示

HOST头攻击问题IIS服务解决方案-第3张图片

添加规则如下(模式中填写对应的网站ip和端口号),如下图所示:

HOST头攻击问题IIS服务解决方案-第4张图片

确定后可见如下规则内容,双击规则项目。如下图所示:

HOST头攻击问题IIS服务解决方案-第5张图片

修改如下配置后选择应用即可

HOST头攻击问题IIS服务解决方案-第6张图片

通过以上内容操作后就完成了关于Host头部攻击的简单处置。



转载请注明:清风亦平凡 » HOST头攻击问题IIS服务解决方案

喜欢 (0)or分享 (0)
支付宝扫码打赏 支付宝扫码打赏 微信打赏 微信打赏
头像
发表我的评论
取消评论

CAPTCHA Image
Reload Image
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址