我想知道 Ghostcat 错误是否可以通过 Apache Web 服务器反向代理设置来利用。
这是我们的网络服务器配置。
<VirtualHost *:80>
ServerName 192.168.178.1
ProxyPass / ajp://127.0.0.1:8009/sample/
ProxyPassReverse "^/(.*)" /sample/
ProxyPassReverseCookiePath /sample/ /
</VirtualHost>
我尝试使用 GitHub 上的一些漏洞,但它们似乎只能通过Apache JServ 协议直接端口 (8009),而不是通过反向代理 (80)。这是否意味着在反向代理后面运行的应用程序是安全的?
或者是否可以利用该漏洞,因为 Apache 只是将所有流量转发到 AJP。
我们有时也会使用简单的 RewriteRule 来重定向到 AJP
RewriteRule / ajp://127.0.0.1:8009/sample/ [P]
哪一种更安全?
答案1
CVE-2020-1938 无法通过反向代理被利用 - 只能通过直接连接到 AJP 端口来利用。