修复建议:
1,过滤返回信息,验证远程服务器对请求的响应是比较容易的方法。如果web应用是去获取某一种类型的文件。那么在把返回结果展示给用户之前先验证返回的信息是否符合标准。 2, 统一错误信息,避免用户可以根据错误信息来判断远端服务器的端口状态。 3,限制请求的端口为http常用的端口,比如,80,443,8080,8090。 4,黑名单内网ip。避免应用被用来获取获取内网数据,攻击内网。 5,禁用不需要的协议。仅仅允许http和https请求。可以防止类似于file:///,gopher://,ftp:// 等引起的问题。
