减轻HSTS旁路
减轻HSTS旁路
提问于 2018-01-19 08:36:32
朋友,
有没有办法防止Apache/RHEL环境中的HSTS绕过。我有一个带有域有效SSL证书的SSL服务器。非HTTPS请求被重定向到HTTPS。必要的报头,包括内容安全策略,严格传输安全,X帧已经被应用.
有什么想法吗?
添加一个示例链接说明如何实现HSTS旁路
提前感谢
回答 1
Server Fault用户
发布于 2018-01-20 22:30:01
在这里提交您的域https://hstspreload.org/
这就停止了大多数现代浏览器,甚至试图通过http连接。
使用set来验证,使用firefox很容易设置
sslstrip.py -l <listenPort>
然后设置firefox将所有内容代理到该端口。
那么,你应该看到攻击在起作用。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/892994
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号