为了更好地获得域名，开发者一般取决于恳求包中的Host第一部字段名。比如，在php里用_SERVER["HTTP_HOST"]。可是这一Host字段名值是不能信任的(可根据HTTP代理工具伪造)，假如程序运行沒有对Host字段名值开展解决，就会有将会导致恶意程序的传到。

02系统漏洞专业知识扩展

Host第一部字段名是HTTP/1.1增加的，致力于告知网络服务器，手机客户端恳求的主机名和服务器端口，关键用于保持云虚拟主机技术性。

应用云虚拟主机技术性，单独服务器能够 运作好几个网站。下列图为例，hacker和usagidesign2个网站都运作在同一网络服务器A上，无论人们恳求哪家网站域名，最后都是被分析成网络服务器A的网络ip，这一情况下网络服务器就不清楚该将恳求交到哪家网站解决，因而必须Host字段名特定恳求的主机名。

人们浏览hacker网站域名，经DNS分析，变为了网络服务器A的IP，恳求传超过网络服务器A，A接受到恳求后，发觉恳求报文格式中的Host字段名数值hacker，从而将恳求交到hacker网站解决。（这儿又涉及计算机网专业知识了，是否感觉得学的很多 ？没事儿，我后边都是一一详细介绍的）

这一情况下，难题就出現了。为了更好地获得域名，开发者一般取决于恳求包中的Host第一部字段名。比如，在php里用_SERVER["HTTP_HOST"]。可是这一Host字段名值是不能信任的(可根据HTTP代理工具伪造)，假如程序运行沒有对Host字段名值开展解决，就会有将会导致恶意程序的传到。

03漏洞检测

Host头进攻系统漏洞的检验非常简单，只必须抓包软件，改动Host字段名值，递交，查询回应中是不是包括改动后的Host字段名值就可以。

下边我分三个情景，详细介绍一下Host头进攻系统漏洞存有的主要表现。

自动跳转

情景一：一切正常恳求，回应302，Location第一部字段名指出自动跳转的详细地址，在其中Location字段名数值Host字段名特定的详细地址。

拼凑

情景二：一切正常恳求，一切正常回应，将Host字段名值拼凑到标识特性值中。

编码引入

情景三：这实际上也归属于拼凑，只不过是在情景二的基本上载入了恶意程序。

运用Host字段名载入script标识，弹出来警示框。

04漏洞补丁

对Host字段名开展检验。

Nginx，改动ngnix.conf文档，在server中特定一个server_name名册，并加上检验。