当单个服务器运行多个通过基于名称的虚拟主机提供服务的网站时,当您不希望显示服务器上的任何网站时,当通过其 IP 地址访问该服务器时,最佳做法是什么。
我的第一个想法是创建一个 000-default 文件并提供一个空白的 html 页面,但我想知道是否还有其他解决方案。
日志观察报告输出以下消息。
A total of 1 possible successful probes were detected (the following URLs
contain strings that match one or more of a listing of strings that
indicate a possible exploit):
/?_SERVER[DOCUMENT_ROOT]=../../../../../../../../../../../etc/passwd%00 HTTP Response 200
我知道这个匹配是基于来自 Logwatch 的预定义字符串列表,并且它是一个可能的漏洞,但我不确定如何进一步调查以确定它不是一个。
只需在浏览器中访问此 url 并检查是否没有输出私人信息或是否有其他方法/需要检查的地方就足够了吗?
HTTP 响应 200 是否意味着它到达了 /etc/passwd 目录?