Điểm:0

Trạng thái kiểm tra ngược dòng NGINX http có được công khai không?

lá cờ kr

Tôi là người mới trong pentest. Tôi kiểm tra một trang web, nơi tôi tìm thấy một dịch vụ "trạng thái kiểm tra ngược dòng NGINX http" ở chế độ công khai, với các cổng và IP riêng được liên kết với các máy chủ nội bộ. Tôi tự hỏi liệu mọi người có thể truy cập ở nơi công cộng có bình thường không và nếu không bình thường thì đó là loại lỗ hổng nào? Cảm ơn.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.