Attualmente sto lavorando al test di penetrazione di un sito Web che utilizza un server HTTP Apache. Per testare una vulnerabilità correlata al modulo mod_cgi, ho bisogno di sapere se questo sito web usa il modulo mod_cgi di Apache o no? Come posso determinarlo?
Il primo posto dove guardare è l'intestazione del server. A seconda della configurazione del server, può segnalare tutti i moduli abilitati. In alternativa è possibile utilizzare una richiesta appositamente formulata che fornirà un rilevamento meno affidabile. La direttiva AddHandler consente a uno script di rispondere con una risposta non 501 a verbi HTTP errati. Sto usando questa tecnica nel mio script di profilazione Apache (aprof) dal mio progetto lbmap: link
Leggi altre domande sui tag apache webserver penetration-test