【已解答】审核cgi-bin目录下的执行程序，严格控制访问权限

百度漏洞修复建议安全提示

但是这个我网站上都没有这个文件，是系统本身的问题吗？

我百度了一下是apache会泄露

• 
  
  • 
    
  • 漏洞信息
    
    • 扫描时间：2020-09-10 11:00:00
    • 关联域名/IP：www.yangshengaihao.com
    • 文件位置：https://www.yangshengaihao.com/cgi-bin/test-cgi
    • 问题归属：应用服务相关
    • 问题类型：敏感信息泄露
    • 问题等级：低危
      
  • 问题详情
    用户访问cgi-bin/test-cgi时会泄露远端服务器名，服务器地址等敏感信息，黑客可以利用获得的敏感信息执行下一步的攻击操作。
  • 解决方案
    
    审核cgi-bin目录下的执行程序，严格控制访问权限；删除test-cgi文件。
  • 
    
  
  
  

站点目录不存在的话可以不用管它
实际也访问不到
你可以直接删除apache根目录下的test-cgi文件
删除命令

1. rm -f /www/server/apache/cgi-bin/test-cgi

复制代码

大哥，你知道为啥泄露吗。。。你的响应头里面有服务器的server字段，去server配置文件把这个字段关掉就行了，，，和别的没关系，访问别的目录也会有的

河妖 发表于 2020-9-12 16:27
站点目录不存在的话可以不用管它
实际也访问不到
你可以直接删除apache根目录下的test-cgi文件

test-cgi文件这个是有什么用的，

mingxue 发表于 2020-9-13 00:48
大哥，你知道为啥泄露吗。。。你的响应头里面有服务器的server字段，去server配置文件把这个字段关掉就行了 ...

系统:CentOS    server在那里设置，