如如下的配置: RewriteRule (.*)\.(jpg|gif|png) http://images.example.com$1.$2 [P] ProxyPassMatch (.*)\.(jpg|gif|png) http://images.example.com$1.$2 可导致泄露内部服务器信息,如下形式的请求: GET @other.example.com/something.png HTTP/1.1 会转译成如下的目标请求 http://images.example.com () other example com/something.png 这会导致代理连接"other.example.com",因为当解析URL时"images.example.com@"段会作为用户验证凭据使用。
※本站提供的任何内容、代码与服务仅供学习,请勿用于非法用途,否则后果自负
您的会员可兑换次数还剩: 次 本次兑换将消耗 1 次
续费请拨打客服热线,感谢您一直支持 Seebug!
共 4 兑换
京公网安备 11010502034610号
暂无评论