admin 管理员组

文章数量: 887021

安全漏洞

概述

风险等级:低

缺陷描述:

      对参数过滤不严格,报错信息泄露文件服务器路径信息。

危害描述:

      获取更多服务器端的信息,辅助攻击者进一步利用

漏洞验证:

      通过破坏传递参数的格式,导致页面报错,从而泄露文件路径。

以上是公司安全部,代码审计,扫描出的漏洞信息,在这里记录一下,第一次发文,欢迎指导

解决方案

配置nginx.conf文件

error_page 502 503 /50x.html; #配置添加行 后端返回502 503 状态码 转跳/50x.html静态页面,可添加至 http 和 server 。 
location = /50x.html {root /usr/share/nginx/html;
}

配置 502 503 server状态码转跳静态地址页50x.html

解决 

本文标签: 安全漏洞

版权声明:本文标题:安全漏洞 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1687713443h132410.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。