在本节中,我们将讨论错误的配置和有缺陷的业务逻辑如何通过HTTPHost头使网站遭受各种攻击。我们将概述识别易受HTTPHost头攻击的网站的高级方法,并演示如何利用此方法。最后,我们将提供一些有关如何保护自己网站的一般建议。
从HTTP/1.1开始,HTTPHost头是一个必需的请求头,其指定了客户端想要访问的域名。例如,当用户访问