开发者社区> 问答> 正文

客户datav渗透测试发现存在“http host头攻击漏洞”,用的v4.9.7的版本,有修复过的?

客户datav渗透测试发现存在“http host头攻击漏洞”,用的v4.9.7的版本,有修复过的版本吗?

展开
收起
真的很搞笑 2023-05-30 17:28:05 212 1
2 条回答
写回答
取消 提交回答
  • 在config.js里配置项修改 hostname 字段 呢 577d2703e2bbb1b0aba8192cde86ae46.png ,此回答整理自钉群“DataV本地部署&尊享版官方群”

    2023-05-30 17:53:02
    赞同 展开评论 打赏
  • “http host头攻击漏洞”,一般情况下是指 HTTP Host Header Injection 漏洞,其攻击方式是通过 HTTP 请求中的 Host 头部注入恶意信息,从而绕过一些安全措施(如跨站点请求伪造防范)或导致跨站脚本攻击等问题。

    对于Datav这款产品,如果存在此类漏洞,建议尽快采取措施来修复。

    根据我了解,Datav 应该已经采取了相应的安全措施并发布了相应的修复版本。在确认产品存在漏洞后,您可以联系Datav的技术支持团队,获取最新的安全修复版本和升级方案。

    此外,我还建议您使用一些漏洞扫描和渗透测试工具对自己的产品进行定期检测,及时排查和修复可能存在的漏洞,从而提升系统和数据的安全性。

    2023-05-30 17:36:34
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
移动互联网测试到质量的转变 立即下载
给ITer的技术实战进阶课-阿里CIO学院独家教材(四) 立即下载
F2etest — 多浏览器兼容性测试整体解决方案 立即下载