Si no has oído hablar del los ataques "HTT POST Header" mejor! Esto creo que significa que:
- O tu sitio web ya está protegido contra este tipo de ataques
- Has tenido suerte y hasta hoy nadie te ha atacado con esta técnica
Este tipo de ataque ya es bastante antiguo y básico por lo que la mayoría de los sistemas/entornos web ya están preparados para luchar contra este tipo de ataques.
Generalmente y muy muy muy por encima, este tipo de ataque lo que intentan hacer es una especie de "Man in the middle" entre un usuario y tu sitio web emulando tu nombre de dominio. Un ejemplo sería:
- Mi sitio web se llama "misitioweb.com" y me atacan con este técnica
- Consiguen montar su propio sito web con el mismo nombre "misitioweb.com" por lo que los usuarios acceden al entorno del atacante, no a tu entorno
Básicamente mediante un proxy consiguen meterse en el medio de la comunicación y derivar el tráfico a sus sistemas y no a los tuyos. Si quieres la información técnica y más detallada aquí la tienes :)
En el caso de Drupal, la protección es muy muy sencilla!. De echo al instalar un sitio web nuevo, el propio Drupal te avisa si no estás protegido y te dice cómo hacerlo
Lo que tienes que hacer es entrar a tú servidor/hosting y modificar el fichero de configuración settings.php. En este fichero lo que tienes que añadir es la opción "trusted_host_patterns" con todos los dominios que deseas habilitar. En el ejemplo anterior, los pasos serían:
- Accede al fichero settings.php de configuración de tu sitio
- Busca o añade la opción "trusted_host_patterns" Con este contenido
$settings['trusted_host_patterns'] = [
'^misitioweb\.com$',
'^www\.misitioweb\.com$',
];Con esto le estamos indicando a nuestro sitio que SÓLO acepte y gestione peticiones procedentes de los dominios misitioweb.com y www.misitionweb.com
