注册登录

专栏名称: 飓风网络安全

专注网络安全，成立于2016年;专注于研究安全服务，黑客技术、0day漏洞、提供服务器网站安全解决方案，数据库安全、服务器安全运维。

我也要提交微信公众号

今天看啥

微信公众号rss订阅, 微信rss, 稳定的RSS源

微信公众号RSS订阅方法

B站投稿RSS订阅方法

雪球动态RSS订阅方法

微博RSS订阅方法

微博搜索关键词订阅方法

豆瓣日记 RSS订阅方法

目录

相关文章推荐

物道 · 下元节，水官解厄，冬日无恙 · 昨天

季顺潘 · 【来点赞】图像测试：下一任会是更好的人吗？ · 昨天

健康中国 · 秋冬季饮食不当，当心胃里“长石头” | 科普时间 · 5 天前

氧叔本叔 · 逼黄圣依打架，让老公跪送爱马仕，为啥麦琳可怜 ... · 5 天前

今天看啥 › 专栏 › 飓风网络安全

【漏洞预警】Apache HTTP Server 源代码泄露漏洞CVE-2024-39884

飓风网络安全 · 公众号 · · 2024-07-05 17:33

文章预览

漏洞描述: Apache HTTP Server 2.4.60版本中存在一处解释冲突导致的信息泄露漏洞,漏洞原因在于ap_set_content_type函数未正确校验content-type的来源,在某些文件被间接请求的情况下，“AddType”和类似配置会导致本地内容的源代码泄露,例如,PHP脚本可能被直接提供而不是被解释执行。修复建议: 正式防护方案: 官方已经发布了修复补丁,请立即更新到安全版本: Apache HTTP Server >=2.4.61 下载链接: https://httpd.apache.org/download.cgi ………………………………

原文地址：访问原文地址
快照地址：访问文章快照
总结与预览地址：访问总结与预览

分享到微博

推荐文章

物道 · 下元节，水官解厄，冬日无恙

昨天

季顺潘 · 【来点赞】图像测试：下一任会是更好的人吗？

昨天

健康中国 · 秋冬季饮食不当，当心胃里“长石头” | 科普时间

5 天前

氧叔本叔 · 逼黄圣依打架，让老公跪送爱马仕，为啥麦琳可怜又可恨？

5 天前

文化人才在线 · 招聘 | 上海邦德职业技术学院公开招聘

4 月前

关于移动版 · Py中国 · RSS之家 · CodingPro · Code · Link之家 · 卧龙AI搜索 · 小百科

今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源

© 2024 ~ 沪ICP备11025650号