【已解答】敏感信息泄露

　　/cgi-bin/test-cgi
　　请求方法：GET
　　漏洞类型：
　　敏感信息泄露
　　详细描述：
　　用户访问cgi-bin/test-cgi时会泄露远端服务器名，服务器地址等敏感信息，黑客可以利用获得的敏感信息执行下一步的攻击操作。
　　解决建议：
　　审核cgi-bin目录下的执行程序，严格控制访问权限;删除test-cgi文件。

这个有没有问题？

谢花郎 · 发表于 2020-10-10 10:26:44

站点目录不存在的话可以不用管它
实际也访问不到
你可以直接删除apache根目录下的test-cgi文件
删除命令

rm -f /www/server/apache/cgi-bin/test-cgi

复制代码

倾心丨WHY · 发表于 2020-10-10 16:46:39

谢花郎发表于 2020-10-10 10:26
站点目录不存在的话可以不用管它
实际也访问不到
你可以直接删除apache根目录下的test-cgi文件

Nginx受影响吗？

█菠萝云买2送1活动！12G内存99元	cncsz专注海外服务器+站群	█ 蛮牛云-香港4H4G20M仅25元 █	A4招租，联系qq394030111	【UStat】免费易用的网站分析平台
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	香港站群金牌Gold 6138大促销	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
✅出海专用服务器防封/安全	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	恒爱云-香港弹性云8H8G10M 63元	【UStat】免费易用的网站分析平台