HTTP 代理开放 gopher: // 请求中继
info Nessus 插件 ID 11305
语言:
简介
HTTP 代理接受 gopher: // 请求。描述
Gopher 是一种老旧的网络协议,它早于 HTTP,如今几乎已经不再使用。因此,兼容 gopher 的软件通常核查较少,因此比其他软件更容易存在安全漏洞。通过进行 gopher 请求,攻击者可规避您的防火墙设置,或者通过建立与端口 70 的连接,可以利用该协议中的隐秘缺陷,获取此主机的更多特权。
解决方案
重新配置您的代理,使其拒绝 gopher 请求。插件详情
严重性: Info
ID: 11305
文件名: proxy_gopher.nasl
版本: 1.24
类型: remote
系列: Firewalls
发布时间: 2003/3/2
最近更新时间: 2020/1/2
支持的传感器: Nessus
漏洞信息
必需的 KB 项: Proxy/usage