Firefox 微软 HTML5 Windows apache 开源 Python centos shell 程序员 Ubuntu wordpress google linux命令 php java mysql linux Android nginx

Apache 漏洞允许攻击者访问内网

如果反向代理/重写规则没有正确定义,Apache HTTP服务器中一个尚未修复的漏洞将会允许攻击者访问内网中的敏感信息。反向代理模式被用于设置负载平衡、缓存和其它涉及多服务器资源分配的操作。Qualys的安全研究员发出警告,如果重写规则没有正确定义,攻击者可以诱使服务器执行未授权内网访问请求。

延伸阅读

评论

暂无评论

写评论