Q&Aお世話になります。
webサーバーのセキュリティーでhostヘッダの改竄があるかと思うのですが、そこそこの設定をしていればそれほど怖くないものだと思っていて、特に文字列のエスケープや改行コードに気をつけている程度の設定をしております。
しかし実際にhostヘッダの改竄が行われてアクセスしてきた際に検知する方法というのはあるのでしょうか?
なかなか調べても出てこなくてここで質問させて頂きました。
よろしくお願いします。
回答3件
0
Host ヘッダーの改竄って、DNSリバインディングのことでしょうか?(第三者によって本来とは異なるホスト名で Web サイトを閲覧させられる問題)
だとすれば、Apache などのネームベースバーチャルホストで、デフォルトサーバをアクセス禁止にして、2番目以降のバーチャルホストで実際のアプリをホストすれば大丈夫だと思います。
NameVirtualHost *:80 <VirtualHost *:80> ServerName dummy <Directory /> Order allow,deny Deny from all </Directory> </VirtualHost> <VirtualHost *:80> ServerName example.net DocumentRoot /var/www/html <Directory /var/www/html> Order allow,deny Allow from all </Directory> </VirtualHost>
投稿2014/11/24 00:58
総合スコア4514
0
返信遅くなりました。ありがとうございます。
maisumakunさんの考え方に同感です。
私も問題は「サーバサイドのプログラムでHost:を確認する必要もないでしょうし、サーバプログラムが不正なHost:で誤作動するのであればそれは間違いなく脆弱性に属す」ということだと思っているのですが、今々は、つまみ食い管理者をどうやって説得するのがよいのか非常に困っております。
ひとまずはサーバー側でアクセスログをとってホストを監視するというところで折り合いをつけようかなと思っております。
ありがとうございます。
投稿2014/11/23 01:57
総合スコア241
0
ベストアンサー
サーバ側の設定でログファイルにHost:の内容を記録させることもできますし、それをあとで解析すれば不正なHost:の検知も可能です。
もっとも、複数のバーチャルホストで同じプログラムを呼ぶ場合、あるいはphpinfo()のような診断ツールを使う場合でなければ、サーバサイドのプログラムでHost:を確認する必要もないでしょうし、サーバプログラムが不正なHost:で誤作動するのであればそれは間違いなく脆弱性に属しますから、Webサーバやリバースプロキシをしっかりとアップデートしておけば、中小規模の環境で気にする必要はそこまでないのではないかと考えます。
投稿2014/11/06 04:30
総合スコア145184
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2014/11/24 01:14