为了防止Liferay中的Host标头攻击,有一个virtual.hosts.valid.hosts = localhost,127.0.0.1,liferaytest.com,liferaytest1.co设置 但是,托管我服务器的主机正在更改,是否有一个变量负责当前主机,我们将动态更改
答案 0 :(得分:0)
您发现的设置清楚地表明:
输入允许门户使用逗号分隔的有效域和IP的列表。
virtual.hosts.valid.hosts=*
使用给定的默认值,允许使用任何主机名,因此*是您要查找的变量。
如果您拥有知名的管理主机,或者一定不能从某些网络,端点或反向代理访问的主机,则可以在那里进行配置。或实施包含您的自定义逻辑的过滤器。
通常:如果您不预先知道允许的内容,则需要允许所有内容。您可能想详细说明要防止的“主机头攻击”,因为显然您想明确允许任何主机。