CGI 和 80/TCP 漏洞

来源：百度知道编辑：UC知道时间：2024/06/21 06:49:25

本人听到说有这个信息，是局域网的一台机器上：www (80/tcp)有安全漏洞
The CGI viewsource.jsp is installed.
This CGI allows an attacker to download any file
from the remote host, with the privileges of
the web server.

想知道这个是什么漏洞，干什么的，怎么解决，有什么风险！

这么说吧，HTTP SERVER一般情况下只允许客户端从80端口请求所需要的HTML文件用作WEB浏览。而这个漏洞会允许客户端通过80端口来访问服务器内文件目录及目录内的文件。明白了吗？这个漏洞会造成本身储存在服务器中的数据被客户端更改而引发安全问题

解决方案: 配置服务器经常更改名称,如:'Wintendo httpD w/Dotmatrix display'
确保移除类似 apache_pb.gif 带有 Apache 的通用标志, 可以设定 'ServerTokens Prod' 为受限
该信息来源于服务器本身的响应首部.
风险等级 : 低

CGI和IIS是什么意思 Servlet和CGI的区别谁知道CGI和JSP比较哪个好啊？ CGI 和CG有什么区别？ SCR和TC是什么意思？ 6200TC和5200 asp,php是不是CGI阿????/ 什么是：TC/TIP TC和TR面料是什么 tc和vc的区别