Java HTTP Host 头攻击原理以及如何防御

# Java HTTP Host头攻击原理以及如何防御

## 什么是Host头攻击？

HTTP Host头攻击（Host Header Attack）是一种利用服务器对HTTP请求中Host头处理不当的安全漏洞。攻击者通过篡改Host头，可能实现以下恶意行为：

- 密码重置邮件劫持
- 缓存污染（Cache Poisoning）
- 绕过身份验证
- 服务端请求伪造（SSRF）

## 攻击原理分析

### 1. 传统Web服务器配置问题
```java
// 不安全的代码示例：直接使用Host头构造URL
String resetUrl = "http://" + request.getHeader("Host") + "/reset?token=" + token;

当服务器： 1. 过度信任客户端提供的Host头 2. 未进行规范化验证 3. 用于敏感操作（如密码重置链接生成）

2. 常见攻击向量

• 基本Host头注入：

  GET / HTTP/1.1
  Host: evil.com
  

• 端口篡改：

  GET / HTTP/1.1
  Host: example.com:9999
  

• CRLF注入：

  GET / HTTP/1.1
  Host: example.com\r\nX-Forwarded-Host: evil.com
  

Java应用中的风险场景

1. Spring框架的潜在风险

@GetMapping("/redirect")
public String redirect(@RequestParam String url) {
    // 危险的重定向实现
    return "redirect:" + url;
}

2. URL构造漏洞

String adminUrl = "http://" + hostHeader + "/admin/panel";

3. 邮件模板注入

String emailBody = "请点击重置密码：" + generateResetLink(request.getHeader("Host"));

防御方案

1. 服务器层防御

# Nginx配置示例
server {
    listen 80;
    server_name example.com;
    
    if ($host != "example.com") {
        return 403;
    }
}

2. 应用层防御（Spring示例）

方案1：使用相对URL

return "redirect:/dashboard";  // 而非完整URL

方案2：Host头验证

@Component
public class HostHeaderFilter implements Filter {
    
    private final String validHost = "example.com";

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) 
            throws IOException, ServletException {
        
        HttpServletRequest request = (HttpServletRequest) req;
        String host = request.getHeader("Host");
        
        if (!validHost.equals(host)) {
            ((HttpServletResponse) res).sendError(HttpServletResponse.SC_BAD_REQUEST);
            return;
        }
        chain.doFilter(req, res);
    }
}

方案3：Spring Security配置

@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .headers()
                .httpStrictTransportSecurity()
                .and()
            .addFilterBefore(new HostHeaderFilter(), ChannelProcessingFilter.class);
    }
}

3. 代码规范建议

1. 禁止直接使用Host头： “`java // 错误做法 String domain = request.getHeader(“Host”);

// 正确做法 String domain = “trusted-domain.com”;

2. **使用白名单验证**：
   ```java
   private static final Set<String> ALLOWED_DOMNS = Set.of(
       "example.com", "www.example.com");
   
   public boolean isValidDomain(String host) {
       return ALLOWED_DOMNS.contains(host.toLowerCase());
   }

1. URL安全构建：

   
   URI trustedUri = new URIBuilder()
      .setScheme("https")
      .setHost("example.com")
      .setPath("/reset")
      .build();
   

测试验证方法

1. 使用Burp Suite修改Host头测试

2. 自动化扫描工具检查：

   
   nmap -p 80 --script http-host-header-attack example.com
   

3. 单元测试用例：

   @Test
   void testHostHeaderValidation() {
      MockHttpServletRequest request = new MockHttpServletRequest();
      request.addHeader("Host", "evil.com");
   
   
      assertThrows(SecurityException.class, 
          () -> securityFilter.doFilter(request, new MockHttpServletResponse(), null));
   }
   

总结

Host头攻击是Web应用常见的中危漏洞，Java开发者应： 1. 永远不信任客户端提供的Host头 2. 使用白名单机制验证域名 3. 关键操作使用固定域名 4. 定期进行安全审计

通过结合服务器配置、框架安全和代码规范的多层防御，可有效消除此类风险。 “`

注：实际使用时可根据具体技术栈调整代码示例，建议配合OWASP Cheat Sheet等权威指南实施防御措施。