前段时间,我编写了一个网站(PHP),想检查常见的网络安全漏洞。我使用 Nessus 和 Burp Suite 扫描我的网站中的漏洞。扫描结果显示没有重大威胁,并导致我的日志中出现大量数据,然后我决定查看日志,发现了一些奇怪的条目,似乎服务器试图“在没有会话的情况下”访问自身,这听起来像是一个潜在的漏洞,有人知道吗?
首次出现
第二次出现
我不知道该把这个问题发到哪里,所以我把这个问题发到了这里,如果论坛不对,请告诉我。注意:这是一个 Debian 服务器,有最新的软件包。如果您需要任何代码,只需询问,我会编辑问题
