【漏洞参数】: 用户访问cgi-bin/test-cgi时会泄露远端服务器名

百度云服务器最近报:

【漏洞参数】:用户访问cgi-bin/test-cgi时会泄露远端服务器名,服务器地址等敏感信息,黑客可以利用获得的敏感信息执行下一步的攻击操作。

百度给出的方案:

【修复方案】:
审核cgi-bin目录下的执行程序,严格控制访问权限;删除test-cgi文件。

那么test-cgi文件是在什么地方?

其实刚装的apache会不小心有这漏洞,那么当网站访问 /cgi-bin/test-cgi 时则会泄露一些信息!!

解决方法:

删除apache安装目录cgi-bin目录下的所有文件包括test-cgi,不留后患!

比如:apahce安装在usr/loacl/apache下,则删除/usr/loacl/apache/cgi-bin/下的所有目录 rm -rf *

16
二月繁华

发表评论