冷兮公子
2017-04-14 01:20nginx配置反向代理,appscan漏洞扫描出现:shell解释器脚本任意命令执行
如题,nginx配置如下:
location ^~ /cgi/ {
proxy_pass https://127.0.0.1:520;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
}
appscan漏洞扫描构造请求:https://mydomain.com/cgi/bash,
扫描结果:响应500 Internal Server Error也可能存在漏洞,由于shell脚本可能需要相应的参数才能成功执行,所以可能是因为缺少这些参数而产生错误。
我的本意是访问/cgi时代理到520端口的进程中,由于520端口的进程没有开启,于是出现上面的漏洞,开启进程后是正常的。
请问有没有什么办法规避这个漏洞扫描呢?
- 点赞
- 回答
- 收藏
- 复制链接分享
1条回答
为你推荐
- 使用SSL在Nginx反向代理后面运行Go服务器
- nginx
- ssl
- 1个回答
- 在端口8000和443上将nginx配置为反向代理,以便在8000上运行的webapp。如何禁用与端口8000的连接?
- nginx
- 1个回答
- 使用反向代理Nginx与GoLang进行SSL
- nginx
- 1个回答
- Linux下nginx配置问题;
- linux
- 1个回答
- 本地tomcat通过nginx配置,代理和https,出现很蛋疼的问题
- nginx
- 图片
- tomcat
- ssl
- 2个回答
换一换