Apache mod_perl Apache:: Уязвимость межсайтового скриптинга, CVE- 2009-0796

Во время сканирования на нашем сервере (PCI-DSS) мы обнаружили Apache mod_perl Apache:: Уязвимость межсайтового скриптинга состояния, CVE- 2009-0796.

Я сделал много поиска в Google и не нашел четкого решения. Помощь в этом отношении будет высоко ценится.

Сервер находится на Apache 2.4.38 на Ubuntu. Спасибо!

1 ответ

Когда у вас в Apache включен mod_perl, вы на самом деле используете его, и у вас включен онлайн-статус (в стартовом скрипте с вашего основного httpd.conf, один из включенных фрагментов конфигурации или через .htaccess файл) вам необходимо обеспечить безопасный доступ к /perl-status Путь URL для предотвращения публичного доступа. https://perl.apache.org/docs/2.0/api/Apache2/Status.html

Другие вопросы по тегам