NessusでVPSサーバー(CentOS6.2)の脆弱性診断を行った際、重要度は”Medium”で、PHPのバージョンが分かってしまうという脆弱性がありました。
続きを読む
カテゴリー別アーカイブ: セキュリティ
NessusでVPSサーバーの脆弱性診断 ICMPタイムスタンプリクエスト
NessusでVPSサーバーの脆弱性診断 ヘッダーのApacheバージョン
NessusでVPSサーバー(CentOS6.2)の脆弱性診断を行った際、重要度は”Info”ですが、Webサーバー(Apache)のパージョンが分かってしまうという項目がありました。
続きを読む
NessusでVPSサーバーの脆弱性診断 ApacheのTraceメソッド
NessusでVPSサーバー(CentOS6.2)の脆弱性診断を行った際、ApacheのTraceメソッドが重要度”Medium”として診断レポート報告されました。
Apacheで”Trace”メソッドが有効になっていて、外部から情報を搾取されるリスクがあるようです。
※Nessusについては以下の記事参照。
NessusでVPSサーバーの脆弱性診断
続きを読む