CGI 和 80/TCP 漏洞
来源:百度知道 编辑:UC知道 时间:2024/06/21 06:49:25
本人听到说有这个信息,是局域网的一台机器上:www (80/tcp)有安全漏洞
The CGI viewsource.jsp is installed.
This CGI allows an attacker to download any file
from the remote host, with the privileges of
the web server.
想知道这个是什么漏洞,干什么的,怎么解决,有什么风险!
The CGI viewsource.jsp is installed.
This CGI allows an attacker to download any file
from the remote host, with the privileges of
the web server.
想知道这个是什么漏洞,干什么的,怎么解决,有什么风险!
这么说吧,HTTP SERVER一般情况下只允许客户端从80端口请求所需要的HTML文件用作WEB浏览。而这个漏洞会允许客户端通过80端口来访问服务器内文件目录及目录内的文件。明白了吗?这个漏洞会造成本身储存在服务器中的数据被客户端更改而引发安全问题
解决方案: 配置服务器经常更改名称,如:'Wintendo httpD w/Dotmatrix display'
确保移除类似 apache_pb.gif 带有 Apache 的通用标志, 可以设定 'ServerTokens Prod' 为受限
该信息来源于服务器本身的响应首部.
风险等级 : 低