Un escáner PCI de un cliente es actual y muestra un potencial aprovechamiento de la ruta. La raíz del documento se establece en / home / somefolder / somewebfoldername /
YA TODO, visitando ourwebsite.com/manual muestra el manual de Apache. Lo mismo ocurre con ourwebsite.com:8443/manual
El exploit resaltado es: ourwebsite.com/manual/howto/ssi.html?..%2F..%2F..%2F..%2F..%2F..%2F..%2F .. % 2F ..% 2F ..% 2F / etc / passwd% 00
No veo exactamente cómo esto mostraría el contenido de passwd, pero mis preguntas reales son dos veces:
1) ¿Eliminar esto eliminaría el contenido de la carpeta del manual? y 2) ¿Esto es solo un problema mayor? Pensé que apache nunca podría llegar fuera de DocumentRoot?
TIA