web服务器反向代理存在安全漏洞

1.问题描述

用nodejs express框架搭建web服务器,同时也进行接口代理。

对该系统进行Web服务器反向代理检测,发现安全漏洞,如下:

漏洞编号:1936
风险级:远程服务容易受到访问控制违规。
描述:远程Web服务器似乎允许任何匿名用户将其用作反向代理。这可能会将内部服务暴露于潜在的映射中,并从此达成妥协。
解决办法:禁用或限制访问逆向代理

各种搜索引擎查询无果!
什么原因导致nodejs web服务器反向代理漏洞呢?怎么解决,谢谢!

2.漏洞检测截图

web服务安全漏洞.jpg

阅读 3k
撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
推荐问题