බලපෑම
දුරස්ථ, සත්යාපනය නොකළ ප්රහාරකයෙකුට [S1] ZoneMinder ස්ථාපනයක වෙබ් මූලය තුළ නාමාවලි පිරික්සීමට හැකිය. මෙම නිරාවරණය මගින් සංවේදී පද්ධති තොරතුරු අනාවරණය කිරීමට ඉඩ ලබා දෙන අතර සම්පූර්ණ සත්යාපන මඟ හැරීමකට මඟ පෑදිය හැක, යෙදුමේ කළමනාකරණ අතුරු මුහුණත [S1] වෙත අනවසර ප්රවේශය ලබා දෙයි.
මූල හේතුව
[S1] ZoneMinder අනුවාද 1.29 සහ 1.30 සමඟ එකතු කරන ලද දෝෂ සහිත Apache HTTP සේවාදායක වින්යාසය නිසා මෙම අවදානම ඇතිවේ. වින්යාසය මඟින් නාමාවලි සුචිගත කිරීම සීමා කිරීමට අපොහොසත් වන අතර, එහි ප්රතිඵලයක් ලෙස වෙබ් සේවාදායකය විසින් නාමාවලි ලැයිස්තුගත කිරීම් සත්යාපනය නොකළ පරිශීලකයන් වෙත [S1] ලබා දෙයි.
පිළියම්
To address this issue, administrators should update ZoneMinder to a version that includes a corrected web server configuration [S1]. ක්ෂණික උත්ශ්රේණිගත කිරීමක් කළ නොහැකි නම්, [S1] වෙබ් මූලයේ ඩිරෙක්ටරි සුචිගත කිරීම අක්රිය කිරීමට සහ දැඩි ප්රවේශ පාලනයන් බලාත්මක කිරීමට ZoneMinder ස්ථාපනය හා සම්බන්ධ Apache වින්යාස ගොනු අතින් දැඩි කළ යුතුය.
හඳුනාගැනීමේ පර්යේෂණ
මෙම අනාරක්ෂිතභාවය පිළිබඳ පර්යේෂණවලින් පෙනී යන්නේ අනාවරණයට [S1] සත්යාපනයකින් තොරව ZoneMinder අවස්ථා හඳුනා ගැනීම සහ වෙබ් මූල හෝ දන්නා උප බහලුම් වෙත ප්රවේශ වීමට උත්සාහ කිරීම ඇතුළත් වන බවයි. වලංගු සැසියක් [S1] නොමැති විට HTTP ප්රතිචාර ශරීරය තුළ "/" තන්තුව වැනි සම්මත නාමාවලි ලැයිස්තුගත කිරීමේ රටා තිබීම මගින් අවදානම් තත්වයක් සාමාන්යයෙන් පෙන්නුම් කෙරේ.