繁體
|
簡體
Sclub交友聊天~加入聊天室當版主
(檢舉)
分享
新浪微博
QQ空间
人人网
腾讯微博
Facebook
Google+
Plurk
Twitter
Line
成為SCLUB使用者論壇會員
登錄
論壇首頁
搜索
應用程序
幫助
導航
私人消息 (0)
公共消息 (0)
論壇任務 (0)
系統消息 (0)
好友消息 (0)
帖子消息 (0)
應用通知 (0)
應用邀請 (0)
SCLUB免費論壇申請-使用者論壇
»
◎【系統問題反應】
» gain.tw服务器发现TRACE_test漏洞,请管理员修复
返回列表
發帖
發短消息
加為好友
bblsjy
當前離線
UID
42371
帖子
177
精華
0
閱讀權限
30
在線時間
19 小時
註冊時間
2013-2-1
中級會員
積分
364
威望
364
金錢
205
最後登錄
2019-10-10
1
#
跳轉到
»
倒序看帖
打印
字體大小:
t
T
bblsjy
發表於 2015-7-21 00:15
|
只看該作者
[已回答]
gain.tw服务器发现TRACE_test漏洞,请管理员修复
漏洞上线时间: 2011-07-02
漏洞名称: 发现服务器启用了TRACE Method
所属服务器类型: 通用
漏洞风险:
1. 存在 "服务器配置信息泄露" 风险
检测时间: 2015-07-20 23:51:46
漏洞证据: /TRACE_test
漏洞地址:
http://XXXXX.gain.tw/TRACE_test
解决方案: 1)2.0.55以上版本的Apache服务器,可以在httpd.conf的尾部添加:TraceEnable off
2)如果你使用的是Apache:
- 确认rewrite模块激活(httpd.conf,下面一行前面没有#):
LoadModule rewrite_module modules/mod_rewrite.so
- 在各虚拟主机的配置文件里添加如下语句:
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule .* - [F]
注:可以在httpd.conf里搜索VirtualHost确定虚拟主机的配置文件
收藏
分享
http://baid.us/jGkM
發短消息
加為好友
4rphotoclub
當前離線
UID
33359
帖子
6781
精華
1
閱讀權限
100
來自
4rphotoclub
在線時間
4462 小時
註冊時間
2012-3-31
版主
積分
8659
威望
8659
金錢
10077
最後登錄
2024-11-24
2
#
4rphotoclub
發表於 2015-7-21 01:15
|
只看該作者
漏洞地址:
http://XXXXX.gain.tw/TRACE_test
測試中
http://4rphotoclub.gain.tw/TRACE_test
找不到網頁
歡迎大家齊來加入4R網上攝影會
TOP
發短消息
加為好友
csdf
當前離線
UID
50327
帖子
283
精華
0
閱讀權限
50
來自
Taiwan
在線時間
76 小時
註冊時間
2014-1-20
高級會員
積分
520
威望
520
金錢
392
最後登錄
2024-4-28
3
#
csdf
發表於 2015-7-21 11:44
|
只看該作者
漏洞上线时间: 2011-07-02
請問你是在賺發文積分?
Discuz! 專業亂改
TOP
發短消息
加為好友
tommy850924
當前離線
UID
39283
帖子
1316
精華
0
閱讀權限
100
來自
台灣,新北市
在線時間
188 小時
註冊時間
2012-10-12
版主
積分
2179
威望
2179
金錢
1844
最後登錄
2017-2-24
4
#
tommy850924
發表於 2015-7-24 14:48
|
只看該作者
回復
1#
bblsjy
我想您應該是用360防毒吧!因為除了360以外都沒這問題
如下:
下載
(70.11 KB)
2015-7-24 14:33
但對discuz 7.2根本沒影響~因為在 \include\common.inc.php 文件中包含如下簡單的防範XSS代碼:
if($urlxssdefend && !empty($_SERVER['REQUEST_URI'])) {
$temp = urldecode($_SERVER['REQUEST_URI']);
if(strpos($temp, '<') !== false || strpos($temp, '"') !== false)
exit('Request Bad url');
}
複製代碼
common.inc.zip
(6.02 KB)
下載次數: 1320
2015-7-24 14:47
自己看~
TOP
發短消息
加為好友
tommy850924
當前離線
UID
39283
帖子
1316
精華
0
閱讀權限
100
來自
台灣,新北市
在線時間
188 小時
註冊時間
2012-10-12
版主
積分
2179
威望
2179
金錢
1844
最後登錄
2017-2-24
5
#
tommy850924
發表於 2015-7-24 14:49
|
只看該作者
回復
3#
csdf
這個漏洞確實存在的,但官方早就做更新和防範了~
TOP
返回列表
[收藏此主題]
[關注此主題的新回復]
[通過 QQ、MSN 分享給朋友]