常见文件检测
info Web App Scanning 插件 ID 98071
语言:
简介
常见文件检测描述
扫描程序检测到远程 Web 服务器上存在常见的敏感文件。Web 应用程序通常由多个文件和目录组成。随着时间的推移,有些文件可能会不再被 Web 应用程序引用(即不再使用),而管理员或开发者也可能忘记它们的存在。因为 Web 应用程序是使用常见框架而构建的,所以其中包含独立于服务器且可被检测到的常见文件。
在攻击的初始侦查阶段,网络犯罪分子将尝试查找未被引用的文件,希望借此找到有助于进一步破坏 Web 应用程序的途径。为实现此目的,他们会使用包含常见文件名称的词汇表发起数千次请求。然后,服务器的响应标头将表明该文件是否存在。
解决方案
如果文件未被引用,则应将其从 Web 根和/或应用程序目录中删除。还有一种方法是:防止未经身份验证的访问行为,从而阻止客户端查看文件内容;但是,即使这样,目录结构仍有可能被检测到。
使用晦涩难懂的文件名称是采用“通过隐蔽性实现安全性”方法的实践,但这种方法并不推荐。
另见
http://httpd.apache.org/docs/2.0/mod/mod_access.html
http://nginx.org/en/docs/http/ngx_http_access_module.html
http://projects.webappsec.org/w/page/13246953/Predictable%20Resource%20Location
https://www.nginx.com/resources/admin-guide/restricting-access-auth-basic/
插件详情
严重性: Info
ID: 98071
类型: remote
系列: Web Servers
发布时间: 2017/3/31
最近更新时间: 2025/1/9
扫描模板: api, basic, full, pci, scan