web服务器反向代理存在安全漏洞
1.问题描述
用nodejs express框架搭建web服务器,同时也进行接口代理。
对该系统进行Web服务器反向代理检测,发现安全漏洞,如下:
漏洞编号:1936
风险级:远程服务容易受到访问控制违规。
描述:远程Web服务器似乎允许任何匿名用户将其用作反向代理。这可能会将内部服务暴露于潜在的映射中,并从此达成妥协。
解决办法:禁用或限制访问逆向代理
各种搜索引擎查询无果!
什么原因导致nodejs web服务器反向代理漏洞呢?怎么解决,谢谢!
2.漏洞检测截图
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论