2023-06-02 用户访问cgi-bin/test-cgi时会泄露远端服务器名
问题描述:百度智能云给我发了一条短信,说是我的服务器有个cgi安全漏洞:
用户访问cgi-bin/test-cgi时会泄露远端服务器名,服务器地址等敏感信息,黑客可以利用获得的敏感信息执行下一步的攻击操作。
我以前部署阿里云怎么就没这个问题?难道是宝塔的问题??
现在我的服务器是用宝塔管理的,至于cgi漏洞,网友给出的解决方案就是删掉apache该文件以及该文件里包含的所有文件夹及文件。
不知道管不管用,姑且试试,以下是解决方案:
打开宝塔面板,找到文件,找到以下路径:/www/server/apache/,删掉apache文件夹内的cgi-bin文件夹。
删完后,我打开我的网站看了一下,没崩,也不知道这样做是不是对的。以下是该网友的解释以及链接:
审核cgi-bin目录下的执行程序,严格控制访问权限;删除test-cgi文件。 那么test-cgi文件是在什么地方? 其实刚装的apache会不小心有这漏洞,那么当网站访问 /cgi-bin/test-cgi 时则会泄露一些信息!! 解决方法: 删除apache安装目录cgi-bin目录下的所有文件包括test-cgi,不留后患!
