我只是想找到主机头注入的解决方案,但找不到。需要技术专家的帮助。
使用struts2作为框架,使用jsp作为前端,使用jboss 7作为应用程序服务器。
下面是示例请求
GET /xxxxxxxx/xxxxxxx/xxxxxxxxxMaster.action HTTP/1.1
Host: xxx.xxx.xx.xxx:8444
User-Agent: Mozilla/5.0 (X11; Linux i686; rv:45.0) Gecko/20100101 Firefox/45.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate, br
Referer: https://xxx.xx.xx.xxx:8444/xxxxx/xxxxx.action
Cookie: menusToExpand=LINKID000001323Menu%2CLINKID000041521Menu%2CLINKID000055923Menu%2CLINKID000042954Menu%2CLINKID000094209Menu; itemToHighlight=https%3A//xxx.xxx.xx.xxx%3A8444/xxxxx/xxxxxxxxxxxx/xxxxxxxxxx.action; JSESSIONID=qKGED+F7LXZ1hvQijXKO+5Qp.hellnode01
Connection: keep-alive
我想隐藏主机IP地址以防止主机头注入。
任何帮助将不胜感激!
谢谢