在这种情况下Host Host中毒是可能的吗？

概述在这种情况下Host Host中毒是可能的吗？

Django团队认为主机头中毒（CVE-2011-4139和CVE-2012-4520）是一个必须在框架级别解决的安全问题。 例如金字塔（也就是说，它的底层底层请求wrapper-webob）并不认为这是一个问题。

在生产和开发机器上，我有Nginx，它似乎传递正确的SERVER_name即使Host头包含完整的垃圾，并回应444没有响应，如果没有匹配的server_name 。

问题：如果我使用SERVER_name来build立绝对URL，我应该担心Host header中毒吗？

如何防止直接访问/下载到mp3 / wav文件，同时允许Flash播放器使用.htaccess（或PHP）访问它们

一个进程可以拥有的所有不同UID的处理是什么？

在linux中，可执行文件的位置是否会影响setuID位的解释？

如何计算一个进程的最小能力集？

Django可能的安全攻击

windows允许的文件名是安全的注射？ （sql，JavaScript等）

在Django / Nginx中限制对静态文件的访问

C ++：如何逃避用户input安全的系统调用？

无论如何，使Rails / Rack应用程序告诉Web服务器放弃连接

如何自动运行Chrome可执行文件？

如果您使用Nginx来清理http_HOST和SERVER_name字段，那么您做的是正确的事情，不需要担心主机头的潜在问题。

像Django一样，金字塔考虑了Wsgi主机环境的大部分任务。 而Nginx做了一个优秀的，经过强化的http请求信息清理工作。

总结

以上是内存溢出为你收集整理的在这种情况下Host Host中毒是可能的吗？全部内容，希望文章能够帮你解决在这种情况下Host Host中毒是可能的吗？所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。