Apache漏洞允許攻擊者訪問內網

jopen 13年前發布 | 7K 次閱讀 Apache

如果反向代理/重寫規則沒有正確定義,Apache HTTP 服務器中一個尚未修復的漏洞將會允許攻擊者訪問內網中的敏感信息。反向代理模式被用于設置負載平衡、緩存和其它涉及多服務器資源分配的操作。

Qualys 的安全研究員發出警告,如果重寫規則沒有正確定義,攻擊者可以誘使服務器執行未授權內網訪問請求。

來自: Solidot

 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/1f275e0