2023-06-02 用户访问cgi-bin/test-cgi时会泄露远端服务器名
问题描述:百度智能云给我发了一条短信,说是我的服务器有个cgi安全漏洞:
用户访问cgi-bin/test-cgi时会泄露远端服务器名,服务器地址等敏感信息,黑客可以利用获得的敏感信息执行下一步的攻击操作。
我以前部署阿里云怎么就没这个问题?难道是宝塔的问题??
现在我的服务器是用宝塔管理的,至于cgi漏洞,网友给出的解决方案就是删掉apache该文件以及该文件里包含的所有文件夹及文件。
不知道管不管用,姑且试试,以下是解决方案:
打开宝塔面板,找到文件,找到以下路径:/www/server/apache/,删掉apache文件夹内的cgi-bin文件夹。
删完后,我打开我的网站看了一下,没崩,也不知道这样做是不是对的。以下是该网友的解释以及链接:
审核cgi-bin目录下的执行程序,严格控制访问权限;删除test-cgi文件。 那么test-cgi文件是在什么地方? 其实刚装的apache会不小心有这漏洞,那么当网站访问 /cgi-bin/test-cgi 时则会泄露一些信息!! 解决方法: 删除apache安装目录cgi-bin目录下的所有文件包括test-cgi,不留后患!
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧