问题描述在目标URLApache中检测到HttpHost头攻击漏洞当没有设置ServerName时,$_SERVER['SERVER_NAME']的值将接收客户端发送的值,在这一次,可以利用该漏洞攻击服务器。解决方案Apache已经验证,方法可行。请自行修改其他服务器软件。ApacheApache配置文件需要指定ServerName并且UseCanonicalName设置为On;NginxTomcate修复方法参考https://www.freebuf.com/articles/web/178315.html
