Web應用漏洞
1.檢測到目標URL存在http host頭攻擊漏洞
解決方法:
在nginx配置默認的虛擬主機,配置如下:
不是指定的host就會走default,返回403,就可以解決host攻擊漏洞。
2.Zookeeper未授權訪問漏洞修復
解決方法:禁止2181端口外界訪問,只允許指定ip訪問
1、iptables -A INPUT -p tcp --dport 2181-s XXX -d XXX-j ACCEPT
-s 源機器 -d 目標機器
2、iptables -A INPUT -p tcp --dport 2181-j DROP