Sto cercando di correggere il più possibile la vulnerabilità di un'intestazione host dal lato server. La vulnerabilità è un attacco di intestazione dell'host HTTP. Quello che mi piacerebbe fare è solo permettere che le intestazioni host valide vengano passate attraverso le applicazioni in esecuzione. In questo modo un'intestazione host che dovrebbe essere example.com
non viene trasmessa come evil.com
. C'è una spiegazione decente di questa vulnerabilità qui: link .
Penso che URL Rewrite possa essere d'aiuto in questo, ma non ho molta esperienza con esso, quindi non ne sono sicuro. Qualcuno ha indurito i propri server contro questo attacco?
Il server è configurato con i collegamenti di intestazione per i domini consentiti, anche se ciò non fermerà una richiesta contenente un diverso valore di intestazione host.
Se trovo un modo per filtrare, rilevo che l'intestazione host non è corretta, quale tipo di risposta dovrebbe essere restituita?