1.问题描述
用nodejs express框架搭建web服务器,同时也进行接口代理。
对该系统进行Web服务器反向代理检测,发现安全漏洞,如下:
漏洞编号:1936
风险级:远程服务容易受到访问控制违规。
描述:远程Web服务器似乎允许任何匿名用户将其用作反向代理。这可能会将内部服务暴露于潜在的映射中,并从此达成妥协。
解决办法:禁用或限制访问逆向代理
各种搜索引擎查询无果!
什么原因导致nodejs web服务器反向代理漏洞呢?怎么解决,谢谢!
用nodejs express框架搭建web服务器,同时也进行接口代理。
对该系统进行Web服务器反向代理检测,发现安全漏洞,如下:
漏洞编号:1936
风险级:远程服务容易受到访问控制违规。
描述:远程Web服务器似乎允许任何匿名用户将其用作反向代理。这可能会将内部服务暴露于潜在的映射中,并从此达成妥协。
解决办法:禁用或限制访问逆向代理
各种搜索引擎查询无果!
什么原因导致nodejs web服务器反向代理漏洞呢?怎么解决,谢谢!
10 回答11.1k 阅读
6 回答3k 阅读
5 回答4.8k 阅读✓ 已解决
4 回答3.1k 阅读✓ 已解决
2 回答2.6k 阅读✓ 已解决
4 回答2.4k 阅读✓ 已解决
3 回答2.3k 阅读✓ 已解决