Requests to Liferay with an invalid HOST request HTTP header returns the default site - Liferay Learn

legacy-knowledge-base

公開されました Jun. 30, 2025

無効なHOSTリクエストHTTPヘッダーを持つLiferayへのリクエストは、デフォルトサイトを返します。

投稿者

Emma Carr-Gardner

legacy-article

learn-legacy-article-disclaimer-text

問題

設定された Site URL と一致しない無効な HOST リクエスト HTTP ヘッダーを持つ Liferay へのリクエストは、エラー応答を返す代わりにデフォルトサイトを返します。

複製

再現手順（ケース1）

hostsファイルに`127.0.0.1 www.example.com`を設定するが、仮想インスタンスは作成しない。

www.example.com:8080 にアクセスすると、デフォルトのサイトが返され、URL www.example.com:8080を使用する。

再現手順（ケース2）

curlを使用する "https://mysite.com/" -H "ホスト：i_do_not_exist"`とする。

デフォルトのサイトがターミナルに返される。

環境

DXP 7.2+

解像度

バーチャルホスト名としてバインドされているホスト名を渡すと、Liferayはバインドされているサイトをレンダリングしますが、一致しない場合はデフォルトのサイトを応答します。
無効なホスト名に対する404ページは、ウェブ・サーバー・ティアか何かによって提供されるべきである。

追加情報

LXC-SM (Liferay Cloud Self-Managed) - Possible Host Header Attack Vulnerability を参照してください。

did-this-article-resolve-your-issue

legacy-knowledge-base

Capabilities

View All Capabilities

Product

Analytics Cloud

Education

Contact Us

Submit Feedback

Connect

Powered by Liferay

© 2024 Liferay Inc. All Rights Reserved • Privacy Policy