Question

【iPortal】如果在发送请求时，扫描工具提醒有host header attack漏洞，即“检测到目标URL存在http host头攻击漏洞”，应该如何处理？

Answer 1

【解决方法】 在 iPortal 的【SuperMap iPortal_HOME】webappsiportalWEB-INF目录下，修改web.xml配置文件解决，首先定位hostHeaderAttackFilter参数，然后修改 init-param 节点-> param-value 节点中的内容如下： hostHeaderAttackFilter com.supermap.iportal.web.filters.HostHeaderAttackFilter allowedHosts 127.0.0.1:8190,192.168.17.198:8190 <!-- 设置http请求时允许的Host --> <!-- 放在其他Filter前面 --> hostHeaderAttackFilter /* 在节点中设置allowedHosts参数的值，即设置http请求时允许的host，例如，127.0.0.1:8190,192.168.17.198:8190。设置完成后，再重启iPortal服务即可。