-1
忘记密码和用户验证码有主机头漏洞。主机头漏洞web2py
攻击者可以从服务器(包括他自己的域)生成用户验证和密码重置请求。
他们是更好的出路吗?
https://github.com/web2py/web2py/issues/1196
A
回答
0
我将问题解决方案看作是一种多撕裂安全方法。
Apache作为守门员。如果配置正确,可以限制路由到应用程序的匿名主机头。 (仍然不确定缓存注入)
虽然在线匿名域主机头可能不会对https应用程序造成任何威胁。
但离线请求像忘记密码电子邮件重置请求确实具有很大的威胁。由于邪恶攻击者可以通过匿名域名主机标头请求忘记密码电子邮件重置。然后,如果实际用户单击密码重置链接。邪恶的攻击者将获得重置代码。
现在,这里的应用程序依靠Apache路由的主机头来创建离线响应。这不应该发生(阿帕奇应该对在线流量负责)。因此应用程序应该有自己的域名配置机制和创建离线响应。
1
相关问题
- 1. 主机头攻击漏洞
- 2. 如何利用HTTP“主机”头XSS漏洞?
- 3. 如何利用HTTP头XSS漏洞?
- 4. glibc fnmatch漏洞:如何揭露漏洞?
- 5. 随机MySQL行,同时避免漏洞
- 6. XSS漏洞
- 7. XSS漏洞
- 8. nHibernate漏洞
- 9. DotNetNuke漏洞
- 10. GlassFish目录泄漏漏洞
- 11. 了解Wordpress漏洞
- 12. MoPub安全漏洞
- 13. SQL注入漏洞
- 14. Sql注入漏洞
- 15. Kotlin扩展漏洞
- 16. PHP MySQL的漏洞
- 17. Libpng漏洞问题
- 18. NSXMLParser刷新漏洞
- 19. TOCTTOU代码漏洞
- 20. Sonarqube在计算新漏洞/漏洞/漏洞时没有遵守git提交日期
- 21. 为什么有这么多的码头图像存在漏洞?
- 22. 查找扩展Javascript漏洞
- 23. 计$ _SERVER [ “PHP_SELF”]漏洞利用
- 24. SoftLayer漏洞扫描蟒
- 25. iphone:奇怪的漏洞
- 26. IIS波浪漏洞问题
- 27. 测试空字节漏洞
- 28. Twitter @anywhere安全漏洞?
- 29. 包含文件漏洞
- 30. z-index的IE8漏洞:
因此,它们是全局性的两种安全措施:其中apache虚拟主机配置为捕获任何无法识别的主机名请求。 然后还有一个本地安全措施:应用程序本身应该避免使用SERVER_NAME而不是Host标头。 – Abhisheietk
@Ahisheietk - 这是否回答你的问题?如果是这样,请你接受它,以便我们可以关闭这个帖子。 – Juxhin
已修补Web2py以解决主机头漏洞。 Apache配置确实是攻击的第一道防线。 – Abhisheietk