我想到的只是一个理论上的安全问题。
当您访问目录索引或错误文档时,是否可以通过 httaccess 设置 Apache 网络托管以向您提供二进制文件而不是文档?
它尝试了这样的事情,但没有奏效。我确信这是可能的,因为我遇到的一些恶意软件使用这种技术进行传播。任何人都知道它是如何完成的?
<目录/aaa>
DirectoryIndex binaryPayload.exe
</目录>
ErrorDocument 404 binaryPayload.exe
这是一个明显的安全风险。你会如何建议你的 Apache 设置多个虚拟主机来抵抗这种线程?