360鹰眼-更智能的Web安全监控系统

产品描述:

下一代web漏洞扫描器,她是一款硬件,包含:最全面的"爬出"引擎,不再需要收集资产清单,不再需要指定扫描时间,同步发现新上线业务漏洞

适用对象:

企业

价格服务:

目录价19.8万起
我了解,我要试用
警告警告

发现Apache统计信息

WASC Threat Classification

发现时间:

2012-07-26

漏洞类型:

信息泄露

所属建站程序:

其他

所属服务器类型:

Apache

所属编程语言:

其他

描述:

目标发现Apache统计信息。服务器开启Apache server-status服务后,通过请求/server-status可获取关于Apache服务器配置的敏感信息。

 

验证方式:打开目标页面查看是否存在Apache统计信息

示例:

危害:

服务器的server-status信息中包含了类似服务器加载的模块、版本、根文档路径、配置文件路径等敏感信息,攻击者可以利用这些信息进行针对性攻击。

解决方案:

1.      找到并打开httpd.conf,然后找到“LoadModule status_module modules/mod_status.so

”的内容,在其前面加上#号保存,重启apache服务即可。

2.      如您使用虚拟主机或无法修改服务器配置,请联系相应的服务商按上述的方法进行处理。

 

其他方案:如您使用虚拟主机或者VPS,无法修改服务器配置,推荐使用如下经360安全认证的服务器提供商

西部数码
云主机

美橙互联
云主机

第一主机
云主机

如果你的网站服务器是Windows系统,建议使用"主机卫士"修复漏洞,点击下载
对该漏洞进行评论