Injection d'en-tête hôte dans Laravel : risques et prévention

Explication détaillée et stratégies de défense de la vulnérabilité d'injection d'en-tête hôte dans Laravel

Cet article se penchera sur l'Host Header Injection cette grave vulnérabilité des applications Web, y compris les applications basées sur le framework Laravel. Cette vulnérabilité permet aux attaquants de manipuler l'en-tête de l'hôte dans les requêtes HTTP, ce qui entraîne des risques de sécurité tels qu'un empoisonnement du cache, des attaques de réinitialisation de mot de passe et des redirections ouvertes. Nous analyserons ses risques en détail, fournirons des exemples et proposerons les stratégies de défense correspondantes.

---

Qu'est-ce que l'injection d'en-tête hôte ?

L'injection d'en-tête d'hôte se produit lorsqu'une application Web fait aveuglément confiance à l'en-tête d'hôte fourni dans la requête HTTP. Cette vulnérabilité pourrait conduire aux actions malveillantes suivantes :

• Redirigez les utilisateurs vers des sites Web malveillants.
• Falsification du lien de réinitialisation du mot de passe.
• Contrôlez le comportement du serveur.

---

Utilisation de l'injection d'en-tête hôte dans Laravel

Il existe un risque de sécurité si une application Laravel s'appuie sur l'en-tête de l'hôte dans les décisions clés sans le valider. Regardons un exemple.

Exemples de codes vulnérables :

<code>// routes/web.php

use Illuminate\Support\Facades\Mail;

Route::get('/send-reset-link', function () {
    $user = User::where('email', 'example@example.com')->first();

    if ($user) {
        $resetLink = 'http://' . $_SERVER['HTTP_HOST'] . '/reset-password?token=' . $user->reset_token;

        // 发送重置链接
        Mail::to($user->email)->send(new \App\Mail\ResetPassword($resetLink));

        return "密码重置链接已发送。";
    }

    return "用户未找到。";
});</code>

Dans cet exemple, l'application utilise directement l'en-tête host pour générer le lien de réinitialisation du mot de passe. Un attaquant pourrait exploiter cette vulnérabilité en créant une requête malveillante :

<code>GET /send-reset-link HTTP/1.1
Host: malicious.com</code>

Le lien de réinitialisation généré pointera vers malware.com, compromettant potentiellement la sécurité des utilisateurs.

---

Défense contre l'injection d'en-tête hôte dans Laravel

• Vérifier l'en-tête de l'hôte : Laravel fournit une APP_URLvariable d'environnement qui peut être utilisée pour garantir la validité de l'en-tête de l'hôte :

<code>// routes/web.php

Route::get('/send-reset-link', function () {
    $user = User::where('email', 'example@example.com')->first();

    if ($user) {
        $resetLink = config('app.url') . '/reset-password?token=' . $user->reset_token;

        // 发送重置链接
        Mail::to($user->email)->send(new \App\Mail\ResetPassword($resetLink));

        return "密码重置链接已发送。";
    }

    return "用户未找到。";
});</code>

• Restreindre les hôtes de confiance : Utilisez le middleware trustedproxies de Laravel pour restreindre les requêtes aux hôtes de confiance. Mettez à jour votre fichier config/trustedproxy.php :

<code>return [
    'proxies' => '*',
    'headers' => [
        Request::HEADER_X_FORWARDED_ALL,
        Request::HEADER_FORWARDED,
    ],
    'host' => ['example.com'], // 添加可信主机
];</code>

• Configuration de sécurité : Assurez-vous que les paramètres .env de votre fichier APP_URL sont corrects :

<code>APP_URL=https://yourdomain.com</code>

---

Testez les vulnérabilités avec des outils gratuits

Vous pouvez utiliser notre scanner de sécurité de site Web gratuit pour tester les vulnérabilités d'injection d'en-tête d'hôte.

Capture d'écran de la page Web de l'outil gratuit où vous pouvez accéder à l'outil d'évaluation de la sécurité

De plus, après avoir utilisé notre outil pour effectuer une évaluation des vulnérabilités afin de vérifier les vulnérabilités du site Web, vous pouvez générer un rapport détaillé pour comprendre l'état de sécurité de votre application.

Un exemple de rapport d'évaluation des vulnérabilités généré à l'aide de notre outil gratuit, fournissant un aperçu des vulnérabilités possibles

---

Conclusion

L'injection d'en-tête d'hôte est une vulnérabilité critique qui peut compromettre la sécurité des applications Laravel. Vous pouvez protéger votre application en validant les entrées, en limitant les hôtes approuvés et en utilisant la configuration correcte.

Testez votre site Web dès aujourd'hui avec notre vérificateur de sécurité de site Web et faites le premier pas pour rester en sécurité en ligne.

---

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!