Apache漏洞允许攻击者访问内网
29 Nov 2011如果反向代理/重写规则(mod_proxy.c)没有正确定义,Apache HTTP服务器中一个尚未修复的漏洞将会允许攻击者访问内网中的敏感信息。
反向代理模式被用于设置负载平衡、缓存和其它涉及多服务器资源分配的操作。Qualys的安全研究员发出警告,如果重写规则没有正确定义,攻击者可以诱使服务器执行未授权内网访问请求。
如果反向代理/重写规则(mod_proxy.c)没有正确定义,Apache HTTP服务器中一个尚未修复的漏洞将会允许攻击者访问内网中的敏感信息。
反向代理模式被用于设置负载平衡、缓存和其它涉及多服务器资源分配的操作。Qualys的安全研究员发出警告,如果重写规则没有正确定义,攻击者可以诱使服务器执行未授权内网访问请求。