Domande con tag 'host-header-injection'

Sono un principiante nella sicurezza e nella lettura dell'iniezione di intestazione host. Ho provato un'applicazione per questa vulnerabilità ed è possibile per alcune richieste, ma lo sviluppatore ha implementato i flag no-cache, no-store e que...

La nostra applicazione è stata verificata dallo strumento PEN Test e ci sono descrizioni del problema: An attacker can redirect the application using the host header on the below mentioned URL to redirect them to phishing websites. Ri...

Come possiamo mitigare l'iniezione dell'intestazione dell'host in ASP.NET? Ho già configurato l'associazione delle applicazioni in IIS e ho impostato il nome host statico, ma la vulnerabilità esiste ancora.