Este normal ca starea de verificare a upstream NGINX http să fie publică?

SunkTitanic

02.04.2023, 17:14

Sunt începător la pentest. Pentest un site, unde am găsit un serviciu „NGINX http upstream check status” în public, cu IP-uri private și porturi legate la servere interne. Mă întreb dacă este normal să fie accesibil pentru toată lumea în public și dacă nu este normal, ce fel de vulnerabilitate este? Mulțumiri.

0 + 0

http

administrator de sistem

SEF 777

întrebarea această in alte limbi:

EN: Is it normal NGINX http upstream check status to be public?

TH: สถานะการตรวจสอบอัพสตรีมของ NGINX http เป็นสาธารณะหรือไม่

RO: Este normal ca starea de verificare a upstream NGINX http să fie publică?

RU: Является ли общедоступным статус проверки восходящего потока http NGINX?

VI: Trạng thái kiểm tra ngược dòng NGINX http có được công khai không?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.