Apache server-status 信息泄露
漏洞简述
apache设置不严,导致服务器状态暴露于公网。apache有server-status 的功能,为方便管理员检查服务器运行状态的。它是一个HTML页面,可以显示正在工作的进程数量,每个请求的状态,访问网站的客户端ip地址,正在被请求 的页面。
漏洞实例
漏洞修复
Last updated
Was this helpful?
apache设置不严,导致服务器状态暴露于公网。apache有server-status 的功能,为方便管理员检查服务器运行状态的。它是一个HTML页面,可以显示正在工作的进程数量,每个请求的状态,访问网站的客户端ip地址,正在被请求 的页面。
Last updated
Was this helpful?
Was this helpful?
1) 修改httpd-info.conf配置文件ExtendedStatus Off