概述:Apache mod_negotiation is enabled with MultiViews, which allows attackers to easily brute force file names. See http://www.wisec.it/sectou.php?id=4698ebdc59d15. The following alternatives for 'index' were found: index.php
说明:MultiViews查询是由Options 指令的MultiViews来激活的。如果服务器接收了一个对/some/dir/foo的请求,而/some/dir/foo不存在,则服务器会查找这个目录下所有的foo.*,有效地仿造一个指定所有这些文件的类型表,在这些文件类型中,假定客户可能请求的一个,把他们指定为这个类型的媒体类型及内容编码。最终选择其中最符合客户请求的文档,返回给客户。
相关参考资料:https://www.2cto.com/shouce/ApacheManual/mod/mod_negotiation.html
网友评论