Puncte:0

Este normal ca starea de verificare a upstream NGINX http să fie publică?

drapel kr

Sunt începător la pentest. Pentest un site, unde am găsit un serviciu „NGINX http upstream check status” în public, cu IP-uri private și porturi legate la servere interne. Mă întreb dacă este normal să fie accesibil pentru toată lumea în public și dacă nu este normal, ce fel de vulnerabilitate este? Mulțumiri.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.