绿盟检测出“检测到目标URL存在http host头攻击漏洞”，检测报告中有解决办法（在Apache和Nginx里可以通过设置一个虚拟机来记录所有的非法host header。在Nginx里还可以通过指定一个SERVER_NAME名单，Apache也可以通过指定一个SERVER_NAME名单并开启UseCanonicalName选项。），但不详细，请问具体应该怎么解决

 

参见

• 检测到目标URL存在http host头攻击漏洞怎么修复？
• 检测到目标URL存在http host头攻击漏洞

Apache：
增加配置

UseCanonicalName On