如何修复IIS上的HTTP请求走私
HTTP请求走私是一种安全漏洞,攻击者通过操纵HTTP请求的边界,使得服务器对请求的处理方式出现异常,可能导致敏感信息泄露、服务拒绝等安全问题。修复IIS上的HTTP请求走私通常涉及以下几个方面:
基础概念
HTTP请求走私利用了不同服务器或代理对HTTP请求解析的差异,通过构造特殊的请求头或请求体,使得服务器无法正确判断请求的边界,从而实现非法的数据传输。
相关优势
无直接优势,但了解和修复此漏洞可以提高系统的安全性。
类型
- CL-TE (Content-Length and Transfer-Encoding): 利用
Content-Length和Transfer-Encoding头部的冲突。 - TE-CL (Transfer-Encoding and Content-Length): 类似于CL-TE,但顺序相反。
- Host Header:利用多个Host头部或特殊的Host头部值。
应用场景
通常出现在使用反向代理服务器(如Nginx、HAProxy)和Web服务器(如IIS)的环境中。
问题原因
- 不正确的HTTP头部配置。
- 服务器软件的解析漏洞。
- 多个服务器或代理之间的配置不一致。
解决方法
- 更新服务器软件:确保IIS和其他相关组件都是最新版本,因为新版本可能已经修复了相关的安全漏洞。
- 配置HTTP头部:
- 确保
Content-Length和Transfer-Encoding头部不会同时出现在同一个请求中。 - 配置IIS以拒绝包含多个
Host头部的请求。
- 确保
- 使用安全的代理配置:如果使用了反向代理,确保其配置正确,不会导致请求走私。
- 启用严格的请求验证:在IIS上启用严格的请求验证规则,以防止恶意请求。
- 监控和日志记录:增加对异常请求的监控和日志记录,以便及时发现并响应潜在的攻击。
示例代码
由于HTTP请求走私主要涉及服务器配置而非编程代码,因此这里不提供具体的代码示例。但可以参考以下步骤进行配置:
- 更新IIS:
- 访问微软官方网站下载并安装最新的IIS安全更新。
- 配置IIS请求过滤:
- 打开IIS管理器。
- 选择目标网站,双击“请求过滤”图标。
- 在“添加规则”中选择“请求头”类型,然后添加规则以拒绝包含多个
Host头部的请求。
- 配置反向代理(如果适用):
- 确保反向代理服务器的配置不会导致请求走私。
- 例如,在Nginx中,确保
proxy_pass指令正确配置,并且不会同时处理Content-Length和Transfer-Encoding头部。
参考链接
通过上述方法,可以有效修复IIS上的HTTP请求走私问题,提高系统的安全性。
相关·内容
1回答
在我的HTTP应用程序中,我想解决ASP.NET请求走私漏洞问题。 我想如果我阻止带有"Transfer-Encoding: chunked“头的请求就足够了。在IIS管理菜单上,我为此添加了新的请求过滤规则。然而,这似乎并没有解决问题。 我编写了一些.NET代码来测试IIS在发送分块内容时是否会生成404错误。如下所示,当我将传输编码报头1次添加到我的测试客户机代码中时
浏览 207提问于2020-03-16得票数 1
CVE-2022-22720 (ApacheHTTPServer2.4.52漏洞)提到,风险在于HTTP走私。当服务器A有一些关于如何处理请求的情报时,我发现这是一个问题。例如,它终止了一个调用,做出了一些授权决定,并向B请求了一些东西,而B却盲目
浏览 0提问于2022-03-25得票数 1
回答已采纳
2回答
我目前正在努力学习HTTP请求走私漏洞,以进一步提高我的笔试技能。我在Youtube上看过几段视频,也在网上读过关于它的文章,但我仍然有几个问题要问:向流量高的公司提供PoC的主要方式是什么?我知道HTTP走私可能会窃取人们的饼干,这是用于PoC还是这是非法的?
该漏洞或其他
浏览 0提问于2020-09-16得票数 0
回答已采纳
我对HTTP请求走私漏洞有很好的理解,但是我仍然需要澄清的一点是,它们是域/子域宽还是目录范围宽?我的意思是:如果HTTP请求走私漏洞是由于前端服务器和任何后端服务器之间的配置差异而产生的,那么这是否意味着您应该只在整个域/子域中的单个POST参数上测试该漏洞?我们还假设example.com及其两个子域有两个目录(每个目录),您可以向其发出POST请求
浏览 0提问于2022-08-25得票数 0
回答已采纳
嘿Stackoverflow专家, 我想知道NodeJS/Express服务器是否容易受到“请求走私”的影响,如下所示: https://portswigger.net/research/http-desync-attacks-request-smuggling-reborn如果是这样,如何减轻它?我不确定Node/Express是否可以访问块HTTP请求?只有完整的请求?
浏览 14提问于2019-10-09得票数 3
在无法解码viewstate的情况下,我得到了一些错误,其中一些错误可以追溯到这样一个事实: http数据被截断到了48K (49152)字节。修复:当ASP.NET连接的应用程序接收POST请求时,POST请求中的数据被截断为49,152个字节。但是,错误日志中的post数据转储再次正好是49
浏览 3提问于2012-01-20得票数 4
间断性地,我收到了一些wp_login页面的请求,这些请求影响了我的IDS。这些请求是一个404,我相信他们只是一个机器人,寻找WP的行政网页来进一步攻击。但是,在某些情况下,GET请求很有趣,因为它们包含来自另一个服务器的HTML响应。DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml" lang="en&qu
浏览 0提问于2016-09-02得票数 4
回答已采纳
2回答
应用程序“冻结”,请求队列已满。
、、、、
我有一个asp.net应用程序运行在IIS7.5,Windows 2008 R2上--使用经典模式下的应用程序池,框架版本4。有时我遇到以下问题:应用程序可以工作几天,但突然间我收到一个http错误503 -服务器不可用。当我查看应用程序池时,它似乎正在运行(我看到它启动了),但是它实际上冻结了--对它的每一个请求都以503响应。在“工作进程”列表(在IIS管理器中),我看到许多请求未得到处理。需要注意的是,在其他应用程序池下运行<e
浏览 0提问于2014-12-01得票数 1
2回答
我最近读到了关于请求走私的文章。这是一次我不知道的非常有趣的袭击。最近在斯拉克发现了一个漏洞,并负责任地披露了这一点,并颁发了赏金。这篇链接文章说:请求走私使用的事实是,多个请求跨越一个连接。
我的问题是:这种联系是什么?我是人际关系网的新手。请解释一下这个连
浏览 0提问于2020-03-14得票数 3
1回答
我目前正在为一个客户端在IIS 7上托管的一个网站工作,该网站被配置为重定向任何裸域请求,以重定向到'www‘子域。然而,这会导致网站上的一些表单出现问题,这些表单指向裸域。提交表单时,它会转发到'www‘子域上的正确页面,但POST参数会丢失-无论原始请求的请求类型是什么,都会使用HTTP GET请求来请求’www‘子域上的
浏览 1提问于2012-10-07得票数 0
2回答
我需要用IIS6把它部署到Windows2003服务器上。与类似,但我的自定义路由给出了404错误有什么线索可以解决这个问题吗?
浏览 0提问于2011-07-28得票数 1
回答已采纳
1回答
几天前,我读到了关于请求走私漏洞的文章。就在那之后,我开始在网上找到它。昨天,我发现了一个网站,当我将X-Forwarded-Host: google.com添加到标头时,它会将我重定向到。很难利用这一点,所以我考虑把它和请求走私结合起来。看上去不接受块状的。但是,我仍然想继续,所以我下载了HTTP请求走私者和Turbo入侵者扩展在Burp套件上。然后我就走私攻击(CL.TE)。我尝试过几次,结果也
浏览 1提问于2020-02-13得票数 0
回答已采纳
1回答
我正在努力了解更多关于HTTP请求走私的信息,我一直在阅读本文(https://portswigger.net/web-security/request-smuggling)。Portswigger示例(CL.TE)Host: vulnerable-website.comTransfer-Encoding如果我数一下0之前的新行,0和“走私</em
浏览 0提问于2020-04-27得票数 3
回答已采纳
1回答
这当然会造成问题,因为当用户打开www.url.com/ckfinder时,响应可以来自服务器1或服务器2,当然上传的文件将只存储在服务器1或服务器2上。是否可以在服务器1上创建IIS url重写规则,该规则将每个对特定URL的请求重定向到其他URL用户电话: www.url.com/ckfinder,LB将请求重定向到服务器2-服务器2服务请求用户再次拨打www.url.com/ckfinder,这一次LB将<e
浏览 3提问于2016-05-25得票数 0
2回答
摘要https://domain_A.com/babababa从https://domain_A.com/babababa改为https://my-Domain
浏览 3提问于2020-12-11得票数 0
我正在学习“利用HTTP请求走私绕过前端安全控制,TE.CL漏洞”,我发现长度可以设置为20、30等。在一定的范围内,我可以随意设置内容长度的值。📷,我认为应该是6,对于"x=1\r\n0“应该是6,但是当内容长度设置为6时,响应结果是错误的。那么,如何计算这个内容长度的值呢?我没有在网上找到答案,有人能帮我吗,非常感谢📷
我做了一个基于re
浏览 0提问于2022-12-29得票数 0
1回答
我试图了解有关http请求走私,我尝试实验室的打嗝套件。I卡在TE.CL漏洞上,我点击了解决方案(参见下面的:https://portswigger.net/web-security/request-smuggling/lab-basic-te-cl),但请求只是超时我禁用了“更新内容长度”,并用当前的实验室id更改了mylabid。还有我错过的另一个场景吗?POST / HTTP</
浏览 0提问于2019-10-04得票数 1
1回答
我试图查看站点属性,以便在asp.net核心应用程序中查看我的扩展映射。我正试图在更复杂或更低的层次上更好地理解asp.net。我正在学习ISAPI,以及它是asp.net请求的初始代码点。无论如何,当我在IIS中右键单击我的站点时,我将不会看到属性选项卡。我确信这与我正在使用的IIS版本有关,所以我的问题是,如何查看站点属性?或者如何获得扩展映射?
浏览 5提问于2020-11-11得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
