SecurityMetrics 告诉我,这个问题必须解决。但是,该路径中没有 cgi-bin 或 perl 文件。
当我们执行以下操作时 http://www.domain.com/cgi-bin/perl在 URL 中,它会引发 500 内部服务器错误。请单独将此错误指向 404 未找到;否则,漏洞似乎有效。
Perl.exe 当我们执行以下操作时 http://www.domain.com/cgi-bin/perl.exe 在 URL 中,它会引发 500 内部服务器错误。请单独将此错误指向 404 未找到;否则,漏洞似乎有效。
他们还表示:
我们确实知道它可能不存在,但请让您的网站显示这一点。内部服务器错误并不能证明该文件不存在。404 未找到可以证明这一点。
我该怎么做?我使用的是 PHP 5.2.9 / Apache 2.2 / Centos 4.8
答案1
最简单的方法是制定mod_rewrite规则。检查一下.htaccess
RewriteRule /cgi-bin/perl.exe - [R=404,L]
RewriteRule /cgi-bin/perl - [R=404,L]
(从技术上来说,404这不是一个有效的响应代码mod_rewrite,但它可以发送)