可以通过发送空的 HTTP 请求标头（即 Connection: 或 Range: ）导致远程 Web 服务器终止。

攻击者可能会利用此缺陷导致受影响的应用程序崩溃，进而拒绝向合法用户提供服务。

根据其标题，远程主机正在运行存在漏洞的 Apache mod_jk 模块版本。这些版本存在错误，可能允许远程攻击者使用分块编码的请求来使 Apache 和 Tomcat 失去同步，并因此妨碍远程 Web 服务器正常工作。

远程 Web 服务器似乎使用设置错误的特权安装了 FrontPage 扩展。远程攻击者可利用此漏洞修改服务器上的网页。

远程主机运行的 Apache 2.0.x 版本低于 2.0.45。因此据报告，它受到多种漏洞的影响：

  - 拒绝服务攻击允许攻击者远程禁用此服务。

  - httpd 进程将文件描述符泄漏给子进程，如 CGI 脚本。能够在此服务器上执行任意 CGI 脚本（包括 PHP 代码）的攻击者将能够在指向的文件（特别是日志文件）中写入任意数据。

远程 MultiTech Proxy Server 没有为“supervisor”帐户设置密码。

攻击者可能登录远程主机并轻松对其进行重新配置。

Sambar Web 服务器随附一些默认帐户。可以在没有密码的情况下使用其中部分用户的身份登录。攻击者可能会利用此缺陷更改此服务器的内容。

远程主机似乎正在运行 mod_auth_any，这是一个 Apache 模块，允许使用第三方认证程序。

当提供用户名时，该模块无法正确地对 shell 字符进行转义，因此攻击者可能使用该模块来：
 - 在远程主机上执行任意命令
 - 完全绕过身份验证过程

可以通过提供长畸形用户名和密码，导致远程 Web 服务器（可能是 NETGEAR ProSafe VPN Web 界面）崩溃。 

攻击者可能会利用此缺陷来禁用远程服务。

可以通过在请求结尾处附加“%5c”来获得托管在映射网络上的远程 ASP 脚本的源代码。ASP 源代码通常包含敏感信息，比如登录名和密码。

WebDAV 是 HTTP 规范的行业标准扩展。
它令获得授权的用户可以远程添加和管理 Web 服务器的内容。

如果您不使用该扩展，则应禁用它。

远程 Web 服务器使用其默认的欢迎页面。因此，用户可能根本没有使用该服务器，或者提供的内容可能是本应隐藏的内容。

远程 WebDAV 服务器在收到过长的请求时容易受到一个缓冲区溢出漏洞的影响。

攻击者可能会利用此缺陷在 LocalSystem 安全环境中执行任意代码。

如果远程 Web 服务器是 ePolicy Orchestrator，则攻击者可能会利用此缺陷在此主机上以 SYSTEM 特权执行代码。

远程主机运行的 Apache 2.0.x 版本似乎低于 2.0.43。因此，该主机受到信息泄露漏洞的影响。攻击者可以通过针对同时启用了 WebDAV 和 CGI 的文件夹进行 POST 请求来利用该漏洞 

*** 请注意，Nessus 仅依赖于远程服务器的版本号
*** 来发出此警告。这可能
*** 是误报。

当用户在应用程序服务前缀后提供长缓冲区时，远程 Sun ONE Application Server（以前称为 iPlanet Application Server）容易受到一个缓冲区溢出漏洞的影响，

	GET /[AppServerPrefix]/[long buffer] 即为一例 	攻击者可能会利用此缺陷在此主机上执行任意代码或远程将其禁用。

根据其标题，远程主机正在使用早于 0.9.6j 或 0.9.7b 版的 OpenSSL。

该版本容易遭受基于时间的攻击，而这可能允许攻击者猜测出固定数据块的内容，并最终能够猜测出服务器 RSA 私钥的值。

攻击者可能使用该实现缺陷来嗅探经过该主机的数据并解密其中的某些部分，还可以冒充服务器并执行中间人攻击。

远程主机上运行的 Web 服务器似乎正在隐藏其版本或名称，这是好事。但是，使用特别构建的请求，Nessus 能够发现这些信息。

远程 Web 服务器支持 TRACE 和/或 TRACK 方法。TRACE 和 TRACK 都是 HTTP 方法，用于调试 Web 服务器连接。

远程主机似乎正在运行的 Apache for Windows 的版本低于 2.0.44.

该版本中存在几处缺陷，允许攻击者令主机崩溃，或甚至是远程执行任意代码，但它仅影响 Windows ME 和 Windows 9x。

*** 请注意，Nessus 仅依赖于远程服务器的版本号
*** 来发出此警告。这可能
*** 是误报。

远程主机正在运行的 Apache Web 服务器版本低于 1.3.27。因此，该服务器受到多个漏洞的影响：

  - 对浏览器所发送的 HTTP/1.1 “Host”标头的筛选失败会导致出现跨站脚本漏洞。

  - 处理 Apache 计分卡时的漏洞可能允许攻击者造成拒绝服务攻击。

  - 'support/ab.c' read_connection() 函数中存在一个缓冲区溢出漏洞。ab.c 文件是基准测试支持实用工具，它随附于 Apache Web 服务器。

可以向远程服务器发送带有过长 HTTP 标头（Authorization 和 Referer）的无效请求，将其终止。

已知 BrowseGate 代理容易受到此缺陷的影响。

攻击者可利用此漏洞，造成 Web 服务器持续崩溃，或在系统上执行任意代码。

似乎可能通过在请求后附加“%20”来获得远程 ASP 脚本的源代码。 

ASP 源代码通常包含敏感信息，比如登录名和密码。

在简单 HTTPD (shttpd)、Mono XSP for ASP.NET 以及 vWebServer 中已经报告出现过该问题。此种请求类型还可能影响其他 Web 服务器。

此插件会尝试确定远程 Web 服务器上是否存在各种常见的目录。通过发送目录的请求，Web 服务器响应代码会表明其是否为有效的目录。

远程 Apache Web 服务器受到 Apache Web 服务器分块处理漏洞的影响。 

如果启用了安全校验，这可能是误报，因为其基于 Apache 的版本。虽然未安装修补程序的 Apache 版本 1.2.2 和更高版本、1.3 到 1.3.24 版以及 2.0 到 2.0.36 版会受到影响，但远程服务器可能运行的是安装过修补程序的 Apache 版本。

Microsoft's IIS 5.0 Web 服务器出厂时就配有一组样本文件，可演示 ASP 语言的不同功能。这些样本文件之一允许远程用户查看 Web 根目录中扩展名为 .asp、.inc、.htm 或 .html 的任意文件的源代码。

在使用“UserDir”选项进行配置时，对包含波浪符再后跟用户名的 URL 的请求会将用户重定向到用户主页中的指定子目录。

例如，默认情况下，请求 /~root/ 会显示 /root/public_html/ 中的 HTML 内容。

如果请求的用户名不存在，则 Apache 将回应不同的错误代码。因此，攻击者可能利用该漏洞来猜测远程主机上是否存在某个指定的用户名。

这可能暴露内部 IP 地址，这些地址通常都是隐藏的，或掩盖在网络地址转换 (NAT) 防火墙或代理服务器之后。 

Microsoft IIS 4.0 以默认配置执行该操作时存在一个已知的问题。这可能还会影响其他 Web 服务器、Web 应用程序、Web 代理、负载均衡器以及与重定向相关的一系列错误配置。

可能能够读取远程 Web 服务器上的“.DS_Store”文件。 

该文件由 MacOS X Finder 创建；用于记住桌面上图标相对于其它东西的位置，并包含存在于远程目录中的文件和目录的列表。

请注意，已删除的文件可能仍会存在于该 .DS_Store 文件中。

HP System Management Homepage (SMH)（以前称为 Compaq Web Management）正在远程 Web 服务器上运行。SMH 是基于 Web 的应用程序，用于管理 HP ProLiant 和 Integrity 服务器，或 HP 9000 和 HP Integrity 服务器。

IIS 服务器似乎映射了 .IDA ISAPI 过滤器。

IDA（索引服务）过滤器至少已发现一处远程漏洞。这在 Microsoft 公告 MS01-033 中有详述，
它会赋予 Web 服务器的 SYSTEM 级远程访问权限。 

即使您已经针对该漏洞安装了修补程序，仍建议您取消 .IDA 扩展名的映射，并且如果站点运作不需要的话，也请取消任何其他未使用的 ISAPI 扩展名的映射。

通过 ISAPI 筛选器的远程 Web 服务器中存在缓冲区溢出。
 可溢出远程 Web 服务器并以系统用户身份执行命令。

此外，远程 Web 服务器中存在其他漏洞，因为其未得到修补。

Microsoft IIS 4.0 和 5.0 可能泄露源代码片段，而这本应无法访问。只需在针对已知的“.asp”（或“.asa”、“.ini”、“etc”）文件的请求后附加“+.htr”即可。

未经身份验证的远程攻击者可通过请求 URL“/server-info”，概览远程 Apache Web 服务器的配置。该概览包含各种信息，比如已安装的模块、它们的配置以及分组的运行时设置。

未经身份验证的远程攻击者可通过请求 URL“/server-status”，概览远程 Apache Web 服务器的活动和性能。该概览包含各种信息，比如当前主机和正在处理的请求、空闲员工和服务请求的数量以及 CPU 使用情况。

该插件会制作远程网站的镜像并提取远程主机所使用的 CGI 的列表。 

建议您在客户端的“选项”部分中更改要制作镜像的页数。

该脚本确定了远程主机使用的 HTTP 协议是哪个版本

PUT 方法允许攻击者向服务器上传任意 Web 页面。如果服务器被配置为支持 ASP、JSP 或 PHP 等脚本，攻击者可利用此漏洞，以 Web 服务器的权限执行代码。

DELETE 方法允许攻击者从 Web 服务器上删除任意内容。

远程 Web 服务器被配置为当请求不存在
的文件时不返回“未找到404”错误代码，而是
可能返回站点地图、搜索页面或身份验证页面。

Nessus 已启用某些对策来应对该问题。但是，它们可能无法
起到足够的效果。如果对该端口形成大量安全漏洞，
则它们可能无法全部都做到准确无误。

可能会在请求结尾附加“：:$DATA”，以获得远程 ASP 的源代码。ASP 源代码中可能包含敏感信息，例如密码和服务器信息。

该插件尝试确定远程 Web 服务器的类型和版本。

似乎可以通过特别构造的 URL 来读取远程主机上除 Web 服务器的文档目录以外的任意文件。未经认证的攻击者可能能够利用该问题来访问敏感信息，从而帮助进行后续攻击。

请注意，该插件并不局限于测试一组特定 Web 服务器上的已知漏洞，而是会尝试进行一系列通用目录遍历攻击，如果在回应中发现存在“/etc/passwd”或 Windows“win.ini”文件内容的证据，则将产品视为存在漏洞。实际上，它可能会发现尚未报告给产品供应商“新”问题。

远程主机包含名为“robots.txt”的文件，该文件用于防止网络“机器人”出于维护或索引目的来访问网站中的某些目录。恶意用户也可能使用该文件的内容来了解受影响站点上的敏感文档或目录，并直接检索它们或针对它们发动其他攻击。

远程 Web 服务器似乎正在运行 FrontPage 扩展组件。  

FrontPage 允许远程 Web 开发人员和管理员从远程位置修改 Web 内容。虽然这在内部局域网中十分常见，但不应通过 Internet（或任何其他不受信任的第三方网络）向匿名用户提供 FrontPage 扩展组件。

通过在 URL 末尾附加“?open”，可以浏览远程 Web 服务器目录。例如：

	http://www.example.com/?open

未经授权的用户可访问的数据可能包括用户名、服务器名称和 IP 地址、拨号服务器电话号码、管理日志、文件名以及数据文件（包括信用卡信息、专有企业数据以及其他存储在电子商务相关数据库中的信息）。在某些情况下，未经授权的用户可能可以通过 Web 管理界面来修改这些文件或执行服务器管理功能。

3.00 及之前版本的 iChat 服务器允许任意用户利用目录遍历攻击来读取目标系统上的任意文件。

ID	名称	严重性
11521	Abyss Web Server 畸形 GET 请求远程 DoS	medium
11519	Apache Tomcat mod_jk 无效传输分块编码字段拒绝服务	medium
11455	Microsoft FrontPage 无密码安装	high
11507	Apache 2.0.x < 2.0.45 多个漏洞（DoS、文件写入）	medium
11504	MultiTech Proxy Server 默认空密码	critical
11493	Sambar 服务器默认帐户	high
11481	Apache 的 mod_auth_any 元字符远程命令执行	high
11474	NETGEAR ProSafe VPN Firewall Web 服务器畸形基本授权标头远程 DoS	medium
11443	MS00-019：Microsoft IIS ISAPI 虚拟目录 UNC 映射 ASP 源泄露（无凭据检查）	medium
11424	WebDAV 检测	info
11422	Web 服务器未配置 - 出现默认安装页面	info
11412	Microsoft IIS WebDAV ntdll.dll 远程溢出 (MS03-007)	high
11409	ePolicy Orchestrator HTTP GET 请求远程格式字符串	critical
11408	Apache 2.0.x < 2.0.43 多个漏洞（日志注入、来源泄露）	medium
11403	iPlanet Application Server 前缀远程溢出	high
11267	OpenSSL < 0.9.6j / 0.9.7b 多种漏洞	medium
11239	Web 服务器编制请求供应商/版本信息泄露	info
11213	允许 HTTP TRACE / TRACK 方法	medium
11209	Apache < 2.0.44 DOS 设备名多种远程漏洞（代码执行、拒绝服务）	high
11137	Apache < 1.3.27 多种漏洞（DoS、XSS）	high
11130	BrowseGate HTTP MIME 标头远程溢出	high
11071	多重 Web 服务器编码空间 (%20) 请求 ASP 源代码泄露	medium
11032	Web 服务器目录枚举	info
11030	Apache 分块编码远程溢出	high
10956	Microsoft IIS / 站点服务器 codebrws.asp 任意源代码泄露	medium
10766	Apache UserDir 指令用户名枚举	medium
10759	Web 服务器 HTTP 标头内部 IP 泄露	low
10756	Apple Mac OS X 按内容查找 .DS_Store Web 目录清单	medium
10746	HP System Management Homepage 检测	info
10695	Microsoft IIS .IDA ISAPI 过滤器已启用	info
10685	Microsoft IIS ISAPI 过滤器多个漏洞 (MS01-044)	critical
10680	Microsoft IIS 源片段信息泄露	medium
10678	Apache mod_info /server-info 信息泄露	medium
10677	Apache mod_status /server-status 信息泄露	medium
10662	Web mirroring	info
10582	HTTP 协议版本检测	info
10498	Web 服务器 HTTP 危险方法检测	high
10386	Web 服务器 404 错误代码校验	info
10362	Microsoft IIS ASP：:$DATA ASP 来源泄露	medium
10107	HTTP 服务器类型和版本	info
10297	Web 服务器目录遍历任意文件访问	high
10302	Web 服务器 robots.txt 信息泄露	info
10077	Microsoft FrontPage 扩展组件检查	medium
10057	IBM Lotus Domino ?open 强制目录清单	medium
10110	iChat 服务器遍历任意文件访问	medium

检测

Nessus 的 Web Servers 系列

medium

medium

high

medium

critical

high

high

medium

medium

info

info

high

critical

medium

high

medium

info

medium

high

high

high

medium

info

high

medium

medium

low

medium

info

info

critical

medium

medium

medium

info

info

high

info

medium

info

high

info

medium

medium

medium