Page 1 of 1
Уязвимость или нет?
Posted: Wed Oct 23, 2013 1:08 am
by JEY70
Мне бы например не очень понравилось бы такие вещи в паблик пускать.
и т. д.
Re: Уязвимость или нет?
Posted: Wed Oct 23, 2013 1:09 am
by JEY70
Как вариант решения, рандомные имена картинок в каждой сессии?
Re: Уязвимость или нет?
Posted: Wed Oct 23, 2013 7:24 am
by skid
Это не уязвимость. Подобного рода информация не может быть использована для взлома сервера. Так было задумано. Это нужно для того, чтобы выводить графики нескольких серверов на одной странице и смотреть за поведением кластера.
Для ограничения доступа по ip, можно добавить в конфигурацию /usr/local/vesta/nginx/conf/nginx.conf следующее правило.
Code: Select all
location /rrd/ {
expires off;
allow 123.22.3.111;
deny all;
}
IP или список ip адресов должен быть релевантным.