Apache mod_perl Apache:: Уязвимость межсайтового скриптинга, CVE- 2009-0796
Во время сканирования на нашем сервере (PCI-DSS) мы обнаружили Apache mod_perl Apache:: Уязвимость межсайтового скриптинга состояния, CVE- 2009-0796.
Я сделал много поиска в Google и не нашел четкого решения. Помощь в этом отношении будет высоко ценится.
Сервер находится на Apache 2.4.38 на Ubuntu. Спасибо!
1 ответ
Когда у вас в Apache включен mod_perl, вы на самом деле используете его, и у вас включен онлайн-статус (в стартовом скрипте с вашего основного httpd.conf
, один из включенных фрагментов конфигурации или через .htaccess
файл) вам необходимо обеспечить безопасный доступ к /perl-status
Путь URL для предотвращения публичного доступа. https://perl.apache.org/docs/2.0/api/Apache2/Status.html