起步软件技术论坛
搜索
 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 7333|回复: 1

[处理中3] 漏洞问题

[复制链接]

142

主题

425

帖子

1564

积分

金牌会员

Rank: 6Rank: 6

积分
1564
QQ
发表于 2021-5-14 15:50:45 | 显示全部楼层 |阅读模式
检测到目标URL存在http host头攻击漏洞
详细描述:
为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER["HTTP_HOST"]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。
根据网上找得帖子修改  https://blog.csdn.net/weixin_43922510/article/details/99657007请问在x5里 过滤器类该写在哪里?  或者有没有其它解决这个漏洞的方法?

91

主题

13万

帖子

3万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
36064
发表于 2021-5-24 11:43:32 | 显示全部楼层
UIServer中可以添加过滤,UIServer就是一个标准的web应用
远程的联系方法QQ1392416607,添加好友时,需在备注里注明其论坛名字及ID,公司等信息
发远程时同时也发一下帖子地址,方便了解要解决的问题  WeX5教程  WeX5下载



如按照该方法解决,请及时跟帖,便于版主结贴
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|X3技术论坛|Justep Inc.    

GMT+8, 2024-11-21 22:52 , Processed in 0.062802 second(s), 23 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表