探客网社区 » 软件与开发 » apache搭的网站有什么漏洞

返回列表回复发帖

侦探

Rank: 7 Rank: 7 Rank: 7

UID: 319130
帖子: 1420
精华: 4
名声: 9092 分贝
探客币: 1957 元
人品: 0 %
阅读权限: 120

1^#

字体大小: tT

发表于 2008-9-11 14:21 | 只看该作者

[讨论] apache搭的网站有什么漏洞

apache搭的网站有什么漏洞

收藏分享评分

回复引用

探客@窝：IT圈帅哥美女的聚集地，赶快加入吧！(BBS帐号直接激活）

见习侦探

Rank: 3 Rank: 3

UID: 280433
帖子: 58
精华: 0
名声: 580 分贝
探客币: 130 元
人品: 0 %
阅读权限: 80

2^#

发表于 2008-9-11 15:31 | 只看该作者

Apache在接收Expect这个HTTP报头会直接输出报头的错误信息，错误信息的内容并没有被转义。

实际过程是这样的,我们发出一个HTTP请求，给加上报头Expect: <xss>，这个报头的内容Expect: <xss>将会被当成错误信息输出。

回复引用

助理侦探

Rank: 5 Rank: 5

UID: 328553
帖子: 795
精华: 3
名声: 2833 分贝
探客币: 822 元
人品: 1 %
阅读权限: 100

3^#

发表于 2008-9-26 15:21 | 只看该作者

可以去百度搜一下apache漏洞等关键字

回复引用

百度大联盟认证黄金会员

Copyright© 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
中华人民共和国电信与信息服务业务经营许可证编号：京ICP证010391号.