解决 AMH 5.x Apache CGI 敏感信息泄露的问题
AMH 的 Apache 在默认情况下会导致 CGI 敏感信息泄露,只要在网址后面加上 /cgi-bin/test-cgi,所有信息都会被显示出来。如果网站接入了百度云观测,百度就会提示该风险。
其实解决方法也很简单,/usr/local/apache-2.4/cgi-bin/test-cgi 默认权限是755,只要chmod 200 /usr/local/apache-2.4/cgi-bin/test-cgi,就可以了。
每次升级 Apache 都要这么来一次毕竟麻烦,希望 AMH 开发者能够修复这个问题。
开发者回复:
你可以删除sed -i "/\/cgi-bin\//d" /usr/local/apache-2.4/conf/httpd.conf
执行一下,并重启apache。
新安装的apache-2.4是已经有删除。