详细解决方案
目标服务器下存在CGI默认目录
热度:436 发布时间:2012-07-03 13:37:43.0
目标服务器上存在CGI默认目录
目标服务器上存在CGI默认目录 |
信息泄露:资源定位可预测 |
低 |
1 |
查看 |
漏洞URL: |
- http://www.iotsoft.tk/include
|
详细描述: |
CGI全称是“公共网关接口”(Common Gateway Interface),HTTP服务器访问机器上的其他应用程序的一种工具,其程序须运行在网络服务器上。CGI脚本相关目录是指web服务器存放CGI应用程序的目录,常见的CGI脚本目录如cgi-bin, cgi-sys, scripts。? 基于该目录,可进一步猜测服务器上可能存在的CGI应用程序,如果CGI应用程序存在漏洞,可导致远程执行命令。 本漏洞属于Web应用安全常见漏洞. |
解决方案: |
变更CGI相关目录的名称。 |
|