摘要:
“东道主”为何不叫“西道主”?同英语HOST,就是主人的意思。东道主”一词,最早见于左丘明的《左传》一书中的《烛之武退秦师》。文中的烛之武对秦穆公说:“若舍郑以为东道主,行李之往来... “东道主”为何不叫“西道主”?
同英语HOST,就是主人的意思。东道主”一词,最早见于左丘明的《左传》一书中的《烛之武退秦师》。文中的烛之武对秦穆公说:“若舍郑以为东道主,行李之往来,共其乏困,君亦无所害……”
意思是说:让郑国独立存在,把它作为东方道路上的主人,(当时郑国在秦国东方),秦国使者来来往往,让郑国供应他们的资财食用物资,对于您也没有什么害处。这就是“东道主”一词的由来。从此,“东道主”就成了主人的代称,而且广泛地使用起来了。
宿主寄主的区别?
宿主与寄主是生物学中的两个概念,它们的区别如下:1.宿主与寄主是不同的生物体,其主要区别在于宿主提供了一个生存环境,而寄主则提供一个生存条件。
2.宿主是指一种寄生虫、寄生菌等寄生生物在其体内或体表寄生生活的生物,宿主会给寄生生物提供一个稳定的生存环境,一般是相对温暖、潮湿、养分丰富的生物组织;而寄主则是为了维持自己的生命活动,寄生在宿主上获取养分和生存条件,并会给宿主造成一定的危害。
3.在宿主和寄主的关系中,宿主对于寄生生物的生存是至关重要的。
对于某些生物(如病原菌等),它们如果不能寄生在特定的宿主体内,就不能存活或生长繁殖,因此病原菌寄生宿主,感染宿主从而生存。
宿主和寄主是生物学中用来描述不同类型的关系的术语。
宿主(Host):宿主是指为其他生物体提供栖息地、营养或繁殖条件的生物。宿主通常是较大、更复杂的生物体,它们可以是动物、植物或其他生物。寄生生物或共生生物依赖于宿主的资源和环境来维持生存、繁殖或完成生命周期。
寄主(Parasite):寄主是指一种生物体,通过寄生的方式从其他生物体(宿主)中获取营养、生长或利用资源。寄生生物通常是较小、较简单的生物体,它们无法独立存活或完成生命周期,而是依赖于宿主提供的条件。
寄主和宿主的区别在于,宿主主要是指微生物尤其是病毒所寄生的那个细胞,一般宿主只是一个细胞;而寄主是一种生物,可以用来描述寄生关系的两个种里面的那个被寄生者。但是在日常语言中,宿主和寄主是没有区别的,都是指为寄生生物提供生存环境的生物,包括寄生虫、病毒等。
Http头Hostname攻击漏洞,如何修复?
其实HTTP请求头中的HostName漏洞攻击很早就存在了,但无论是运维还是开发人员对这个漏洞了解不深,也不够重视,一般情况下,此漏洞危害并不大。
HTTP头信息HostName漏洞分析
图片来源:网络
在说这个漏洞之前我们先简单说下HTTP协议,我们在发起HTTP请求时,其请求报文由下面几分部组成:
请求行
请求头(Header)
空行
请求体(请求数据)
其中,请求头的作用就是通知服务器有关客户端请求的信息,它是由关键字/值对组成的,常用请求头参数有:
User-Agent:标记请求的浏览器类型
Accept:告诉服务器端客户端可识别的文件类型有哪些
Host:告诉服务器端客户端请求的主机名是什么
一个最简单的请求报文可能是这样的:
GET / HTTP/1.1
Host:
请求头中的Host本意告诉服务器端要访问的是哪个域名(因为一台服务器上可能会建立多个站点、使用多个域名),但服务器端的代码有时也需要获取这个Host(比如拼装URL),在这种情况下就存在漏洞了,因为我们不能保证客户端发送过来的Host头信息就一定是合法的。
HostName漏洞防御方案
HostName漏洞防御是比较容易的,主要有两种方法:
1、程序代码中若必须获取HostName请求头,那一定要做必要的数据检查,防止拼接字符串输出后产生XSS等。
2、Web站点显式绑定域名,避免空主机头的存在
当多个站点部署在同一台服务器上时,因为服务器IP可能只有一个,而网站端口也都是80,那服务器怎么知道你访问的是哪一个网站呢?靠的就是请求头中的HostName,所以我们将站点显式绑定域名,防止通过IP的方式可以访问某个网站,这样伪造的HostName是找不到对应站点的,也就不存在漏洞了。
以上就是我的观点,对于这个问题大家是怎么看待的呢?欢迎在下方评论区交流 ~ 我是科技领域创作者,十年互联网从业经验,欢迎关注我了解更多科技知识!
