| |
|
|
| | Сегодня просканировал свой ip с помощью Xspiders и увидел что у меня разрешёно :Межсайтовое выполнение сценариев (mod_ssl)(Межсайтовый скриптинг в Apache, если отключена опция UseCanonicalName, и разрешены групповые символы DNS, позволяет злоумышленникам, действующим удаленно, выполнить сценарий с правами другого посетителя web-сайта, используя в HTTPS-ответе URL, ссылающийся на SSl-порт этого же сервера.)
как устранить эту уязвимость?сборка сервера(Сервер
Apache/2.2.11 (Win32) DAV/2 mod_ssl/2.2.11 OpenSSL/0.9.8i) | |
| |
|
