【漏洞参数】: 用户访问cgi-bin/test-cgi时会泄露远端服务器名
百度云服务器最近报:
【漏洞参数】:用户访问cgi-bin/test-cgi时会泄露远端服务器名,服务器地址等敏感信息,黑客可以利用获得的敏感信息执行下一步的攻击操作。
百度给出的方案:
【修复方案】:
审核cgi-bin目录下的执行程序,严格控制访问权限;删除test-cgi文件。
那么test-cgi文件是在什么地方?
其实刚装的apache会不小心有这漏洞,那么当网站访问 /cgi-bin/test-cgi 时则会泄露一些信息!!
解决方法:
删除apache安装目录cgi-bin目录下的所有文件包括test-cgi,不留后患!
比如:apahce安装在usr/loacl/apache下,则删除/usr/loacl/apache/cgi-bin/下的所有目录 rm -rf *