1. 应用场景只要使用到了反向代理，代理服务器向目标服务器重复请求时会更改Host 头，并且加入For。 X-Forwarded-For: 给出了连接到代理的客户端的地址 X-Forwarded-Port: 给客户端连接的端口（例如80或443 ） X-Forwarded-Proto给出用于连接到代理的客户端协议（ http或https ） X-Forwarded-Host给出客户端...

1. Host头攻击1.1 Host头作用 是确定客户端要与哪个后端组件通信。如果请求不包含主机头，或者如果主机头在某种程度上格式错误，则在请求路由到目标应用程序时会导致问题。 单个Web服务器托管多个网站或应用程序。尽管这些不同的网站都有不同的域名，但它们都与服务器共享一个共同的IP地址。 网站托管在不同的后端服务器上，但客户端和服务器之间的所有流量都通过中间系统进行路由。它们的所有域名也...