Apache 漏洞允许攻击者访问内网

红薯
 红薯
发布于 2011年11月28日
收藏 1

如果反向代理/重写规则没有正确定义,Apache HTTP服务器中一个尚未修复的漏洞将会允许攻击者访问内网中的敏感信息。反向代理模式被用于设置负载平衡、缓存和其它涉及多服务器资源分配的操作。Qualys的安全研究员发出警告,如果重写规则没有正确定义,攻击者可以诱使服务器执行未授权内网访问请求。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:Apache 漏洞允许攻击者访问内网
资讯来源:Solidot
加载中

最新评论(4

hokim
hokim
果断不用 apache 做反向代理。。
一号男嘉宾
一号男嘉宾
擦,太恐怖了
1001
1001
额。哪里有补丁
蟋蟀哥哥
蟋蟀哥哥
好可怕
返回顶部
顶部