安全漏洞
概述
风险等级:低
缺陷描述:
对参数过滤不严格,报错信息泄露文件服务器路径信息。
危害描述:
获取更多服务器端的信息,辅助攻击者进一步利用
漏洞验证:
通过破坏传递参数的格式,导致页面报错,从而泄露文件路径。
以上是公司安全部,代码审计,扫描出的漏洞信息,在这里记录一下,第一次发文,欢迎指导
解决方案
配置nginx.conf文件
error_page 502 503 /50x.html; #配置添加行 后端返回502 503 状态码 转跳/50x.html静态页面,可添加至 http 和 server 。
location = /50x.html {root /usr/share/nginx/html;
}配置 502 503 server状态码转跳静态地址页50x.html
解决
发布者:admin,转转请注明出处:http://www.yc00.com/news/1690128376a307908.html
评论列表(0条)