【待反馈】请求头cookie 泄露服务器宝塔配置信息
搭建了个api接口, 当未配置域名, 仅以服务器地址配置并请求接口时(如http://121.121.2.44/test), 发现请求会自动生成cookie, 里面携带了服务器的宝塔信息, 而如果接口配置了域名, 以域名的形式访问则不会出现此情况(如http://api.xxxxx.com/test)https://static01.imgkr.com/temp/13e5b389bd0c4f24897f0fb131922635.png解码如下:
https://static01.imgkr.com/temp/815a9d9db68b4b7dbc66f1d665e2c3e3.png
linux面板也是同样如此, 我不确定是哪方面的问题, 尝试了很多方法仍然未能解决
我的也遇到 , 才建了一个网站,一访问cookie会有个 bt_user_info ,显示账号信息,还显示了网站文件路径 您好,建议您清理下浏览器缓存,这边测试访问无cookie信息的
页:
[1]