Apache漏洞允许攻击者访问内网
jopen 13年前
<p> 如果反向代理/重写规则没有正确定义,Apache HTTP 服务器中一个尚未修复的<a>漏洞</a>将会允许攻击者<a href="/misc/goto?guid=4958201673510360902">访问内网中的敏感信息</a>。反向代理模式被用于设置负载平衡、缓存和其它涉及多服务器资源分配的操作。</p> <p> Qualys 的安全研究员发出警告,如果重写规则没有正确定义,攻击者可以诱使服务器执行未授权内网访问请求。<br /> <br /> 来自: <a id="link_source2" href="/misc/goto?guid=4958201674249218198" target="_blank">Solidot</a></p>