可直接通过IP访问Web服务器

漏洞级别:  高危提示或低危

参考:OWASP:OWASP Category    WASC:空字符注入    CVE:不适用    CWE:626

危害:

攻击者可直接通过IP访问Web服务器。攻击者可能可以通过该方法(包括变化使用不同的IP、域名访问Web服务器),从而绕过防火墙。

描述:

攻击者可直接通过IP访问Web服务器。攻击者可能可以通过该方法(包括变化使用不同的IP、域名访问Web服务器),从而绕过防火墙。

解决方法:

取消IP访问的功能。

备注:

暂无相关信息