Host头攻击漏洞与防护

描述
Host头攻击是一种利用HTTP请求中的Host头部进行攻击的技术。当Web应用程序错误地信任或使用客户端提供的Host头值而未经验证时，攻击者可能通过篡改Host头实现密码重置劫持、缓存投毒、业务逻辑绕过等风险。例如，应用可能根据Host头生成密码重置链接，若攻击者将Host头改为恶意域名，用户可能将敏感令牌发送到攻击者控制的服务器。

攻击原理与风险

1. 漏洞成因：
   • 应用直接使用Host头（或X-Forwarded-Host等替代头）构建链接、生成重定向或进行跨站校验。
   • 缺乏对Host头的合法性验证（如白名单校验）。
2. 攻击场景：
   • 密码重置劫持：恶意Host头导致密码重置链接指向攻击者域名。
   • 缓存投毒：反向代理根据Host头缓存恶意内容，影响其他用户。
   • SSRF漏洞触发：应用将Host头作为后端服务请求的目标。

防护方案

1. 强制使用静态域名：
   • 在配置文件中硬编码应用域名，避免动态使用Host头。
   • 示例代码（Python Flask）：

     # 错误做法  
     reset_link = f"https://{request.headers.get('Host')}/reset?token=xxx"  
     
     # 正确做法  
     reset_link = f"https://{app.config['DOMAIN']}/reset?token=xxx"  
     

2. Host头验证：
   • 校验Host头是否属于允许的域名列表。
   • 示例（Nginx配置）：

     server {  
         listen 80;  
         server_name example.com;  
         if ($http_host !~* ^(example.com|www.example.com)$ ) {  
             return 444; # 关闭连接  
         }  
     }  
     

3. 禁用替代头：
   • 避免信任X-Forwarded-Host等头部，除非网关层确保其安全性。
4. 业务逻辑隔离：
   • 敏感操作（如密码重置）使用独立子域名，减少Host头依赖。

进阶防护：深度防御策略

1. 多层校验：
   • 网关层（如WAF）过滤非法Host头，应用层二次验证。
2. 日志监控：
   • 记录异常的Host头值，实时告警。
3. 安全编码规范：
   • 禁止在重定向、链接生成、CORS校验中使用客户端传递的Host头。

通过静态域名配置与多层验证，可有效消除Host头攻击风险，同时保持业务灵活性。