什么是主机host头攻击?
为了更好地获得域名,开发者一般取决于恳求包中的Host第一部字段名。比如,在php里用_SERVER[HTTP_HOST]。可是这一Host字段名值是不能信任的(可根据HTTP代理工具伪造),假如程序运行沒有...
标签:主机被攻击
-
共1页/1条
为了更好地获得域名,开发者一般取决于恳求包中的Host第一部字段名。比如,在php里用_SERVER[HTTP_HOST]。可是这一Host字段名值是不能信任的(可根据HTTP代理工具伪造),假如程序运行沒有...
