目标服务器下存在CGI默认目录 _CGI

目标服务器上存在CGI默认目录

信息泄露：资源定位可预测

低

查看

漏洞URL:

http://www.iotsoft.tk/include

详细描述:

CGI全称是“公共网关接口”(Common Gateway Interface)，HTTP服务器访问机器上的其他应用程序的一种工具，其程序须运行在网络服务器上。CGI脚本相关目录是指web服务器存放CGI应用程序的目录，常见的CGI脚本目录如cgi-bin, cgi-sys, scripts。?
基于该目录，可进一步猜测服务器上可能存在的CGI应用程序，如果CGI应用程序存在漏洞，可导致远程执行命令。
本漏洞属于Web应用安全常见漏洞.

解决方案:

变更CGI相关目录的名称。