WDlinux官方论坛's Archiver

huangyiqiu 发表于 2016-4-26 17:19

cgi文件敏感信息泄露

wdcp 3.0 nginx+apache 做了一个网站 被百度检测出如下漏洞
名称:cgi文件敏感信息泄露
详情:存在apache默认文件,泄露服务器敏感信息,如:web目录绝对路径,网站管理员ip,网站真实ip地址等。

百度给的解决方案

解决方案
删除默认cgi-bin/默认目录

请问默认的cgi-bin目录在哪里呢?

ntao 发表于 2016-4-27 08:45

我也遇到同样的问题,求解

admin 发表于 2016-4-27 09:01

就在apache的安装目录下

huangyiqiu 发表于 2016-4-27 20:40

[b]回复 [url=http://www.wdlinux.cn/bbs/redirect.php?goto=findpost&pid=87371&ptid=53053]3#[/url] [i]admin[/i] [/b]


    Apache目录下的这个cgi-bin这个可以删除吗

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.