全新安装的论坛安全组扫描有个安全问题一直解决不掉，求大神帮个忙

“[color=rgb(159, 97, 0) !important]检测到目标URL存在http host头攻击漏洞”这个漏洞，安全组给的解决办法是：

为了方便的获得网站域名，开发人员一般依赖于HTTP Host header。例如，在php里用_SERVER["HTTP_HOST"]。但是这个header是不可信赖的，如果应用程序没有对host header值进行处理，就有可能造成恶意代码的传入。
web应用程序应该使用SERVER_NAME而不是host header。
在Apache和Nginx里可以通过设置一个虚拟机来记录所有的非法host header。在Nginx里还可以通过指定一个SERVER_NAME名单，Apache也可以通过指定一个SERVER_NAME名单并开启UseCanonicalName选项。

自己顶下，没人遇到这个问题吗？我们模拟了下好多论坛都是有这个安全问题的，但是discuz.dismall.com是没有这个问题的。