程序员 Windows google Ubuntu nginx Android java HTML5 微软 Python Firefox linux命令 开源 php centos mysql linux apache wordpress shell

Apache 漏洞允许攻击者访问内网

如果反向代理/重写规则没有正确定义,Apache HTTP服务器中一个尚未修复的漏洞将会允许攻击者访问内网中的敏感信息。反向代理模式被用于设置负载平衡、缓存和其它涉及多服务器资源分配的操作。Qualys的安全研究员发出警告,如果重写规则没有正确定义,攻击者可以诱使服务器执行未授权内网访问请求。

延伸阅读

评论