主页
-
HERCERT
- 技术支持
Http头Hostname攻击
[高危]
描述:
网站会引用错误的Hostname信息,容易导致跨站或csrf攻击
危害:
攻击者可利用该漏洞绕过一些防护措施注入恶意代码。
解决:
建议过滤用户输入的数据,切记用户的所有输入都要认为是不安全的。