在要求输入邮箱的文本域,请填写真实的邮件地址。非真实邮件地址,将收不到回复信息。

2024年07月的内容

IIS Server

HOST头攻击问题IIS服务解决方案

背景 客户反馈站点存在Host头攻击的问题,并给了测试结果,这是以前的老项目,出现这个问题也不算奇怪,如下图所示: 如果修改应用程序的话需要的时间可能更长,为了尽快的解决就是用了一个非常成熟并简单的方案,不需要修改程序。使用微软官方提供的URL重写组件,安装后进行相关配置即可。 解决方案 安装IIS组件URL重写 官网进行下载: IIS官网下载URL重写组件 URL重写规则设置 选中需要配置的站点,可以看到[URL重写],如下图所示: 双击[URL重写],右侧点击【添加规则】,并选择【请求阻止】,如下图所示 添加规则如下(模式中填写对应的网站ip和端口号),如下图所示: 确定后可见如下规则内容,双击规则项目。如下图所示: 修改如下配置后选择应用即可 通过以上...

5个月前 (07-23) 459℃ 0评论 0喜欢