Apache 漏洞允许攻击者访问内网

如果反向代理/重写规则没有正确定义,Apache HTTP服务器中一个尚未修复的漏洞将会允许攻击者访问内网中的敏感信息。反向代理模式被用于设置负载平衡、缓存和其它涉及多服务器资源分配的操作。Qualys的安全研究员发出警告,如果重写规则没有正确定义,攻击者可以诱使服务器执行未授权内网访问请求。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwfygd.html