配置来自主机头注入的保护

在线编辑

9.2.29 可查阅 9.2.29。 要保护环境免受主机头注入的影响,请定义 Host 或 X-Forwarded-Host 头中允许的主机名或 IP 地址的列表。

过程

  1. 定义 Host 或 X-Forwarded-Host 头中允许的主机名或 IP 地址的列表。
    1. 打开 lmt_settings.yml 文件。 缺省情况下,该文件位于以下位置。
      • Linux /opt/ibm/LMT/wlp/usr/servers/server1/config/lmt_settings.yml
      • Windows C:\Program Files\ibm\LMT\wlp\usr\servers\server1\config\lmt_settings.yml
    2. allowed_hosts 参数中,提供以逗号分隔的主机名或 IP 地址的列表。 提供用于访问 License Metric Tool 用户界面的主机名或 IP 地址,以及所使用的所有代理服务器的主机名或 IP 地址。
  2. 启用过滤主机名和 IP 地址。
    1. 打开 jvm.options 文件。 缺省情况下,该文件位于以下位置。
      • Linux /opt/ibm/LMT/wlp/usr/servers/server1/jvm.options
      • Windows C:\Program Files\ibm\LMT\wlp\usr\servers\server1\jvm.options
    2. 取消注释以下行: -DFILTER_ALLOWED_HOSTS=true
  3. 要使更改生效,请重新启动 License Metric Tool 服务器。
    1. 停止服务器
    2. 启动服务器

结果

如果检测到使用未列出的主机名或 IP 地址的请求,那么会将该请求重定向到列出为允许的第一个主机名。