ផលប៉ះពាល់
ZXCVFIXVIBESEG ៤ អ្នកវាយប្រហារពីចម្ងាយ និងមិនមានការផ្ទៀងផ្ទាត់អាចរកមើលថតនៅក្នុងឫសគេហទំព័រនៃការដំឡើង ZoneMinder [S1] ។ ការលាតត្រដាងនេះអនុញ្ញាតឱ្យមានការលាតត្រដាងព័ត៌មានប្រព័ន្ធរសើប និងអាចនាំទៅរកការឆ្លងកាត់ការផ្ទៀងផ្ទាត់ពេញលេញ ដោយផ្តល់សិទ្ធិចូលដំណើរការដោយគ្មានការអនុញ្ញាតទៅកាន់ចំណុចប្រទាក់គ្រប់គ្រងរបស់កម្មវិធី [S1] ។
ZXCVFIXVIBESEG ៥
មូលហេតុ
ZXCVFIXVIBESEG ៦ ភាពងាយរងគ្រោះគឺបណ្តាលមកពីកំហុសនៃការកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេ Apache HTTP ដែលភ្ជាប់មកជាមួយ ZoneMinder កំណែ 1.29 និង 1.30 [S1] ។ ការកំណត់រចនាសម្ព័ន្ធបរាជ័យក្នុងការដាក់កម្រិតលើការធ្វើលិបិក្រមថត ដែលនាំឱ្យម៉ាស៊ីនមេគេហទំព័របម្រើបញ្ជីរាយបញ្ជីទៅកាន់អ្នកប្រើប្រាស់ដែលមិនបានផ្ទៀងផ្ទាត់ [S1] ។
ZXCVFIXVIBESEG ៧
សំណង
ZXCVFIXVIBESEG ៨ ដើម្បីដោះស្រាយបញ្ហានេះ អ្នកគ្រប់គ្រងគួរតែធ្វើបច្ចុប្បន្នភាព ZoneMinder ទៅជាកំណែដែលរួមបញ្ចូលការកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេគេហទំព័រដែលបានកែ [S1] ។ ប្រសិនបើការអាប់ដេតភ្លាមៗមិនអាចធ្វើទៅបានទេ ឯកសារកំណត់រចនាសម្ព័ន្ធ Apache ដែលភ្ជាប់ជាមួយការដំឡើង ZoneMinder គួរតែត្រូវបានធ្វើឱ្យរឹងដោយដៃដើម្បីបិទការធ្វើលិបិក្រមថត និងពង្រឹងការគ្រប់គ្រងការចូលប្រើយ៉ាងតឹងរឹងនៅលើ root គេហទំព័រ [S1] ។
ស្រាវជ្រាវរកឃើញ
ZXCVFIXVIBESEG ១០ ការស្រាវជ្រាវលើភាពងាយរងគ្រោះនេះបង្ហាញថាការរកឃើញពាក់ព័ន្ធនឹងការកំណត់អត្តសញ្ញាណករណី ZoneMinder និងការព្យាយាមចូលប្រើឫសគេហទំព័រ ឬថតរងដែលស្គាល់ដោយគ្មានការផ្ទៀងផ្ទាត់ [S1] ។ ស្ថានភាពដែលងាយរងគ្រោះត្រូវបានចង្អុលបង្ហាញជាធម្មតាដោយវត្តមាននៃគំរូបញ្ជីឈ្មោះស្តង់ដារ ដូចជាខ្សែអក្សរ "Index of /" នៅក្នុងតួការឆ្លើយតប HTTP នៅពេលដែលគ្មានវគ្គត្រឹមត្រូវមានវត្តមាន [S1] ។