WebDAV
info Web App Scanning 插件 ID 98087
语言:
简介
WebDAV描述
Web 分布式创作和版本控制 (WebDAV) 是一种机制,能够实现对 Web 服务器进行基本文件管理操作(读取和写入)。该功能本质上使得客户端能够像挂载传统文件系统那样挂载 Web 服务器,从而可让用户通过非常简单的方式对其进行访问,就像访问任何其他媒体或网络共享一样。一经发现,攻击者将尝试从启用了 WebDAV 的目录中获取信息,甚至上传可用来破坏服务器的恶意文件。
扫描程序发现受影响的页面允许 WebDAV 访问。之所以发现此问题,是因为服务器支持 WebDAV 特有的多种具体方法(如 PROPFIND、PROPPATCH 等),但针对 WebDAV 组件应专门进一步进行测试,因为扫描程序支持对该特性的检测。
解决方案
识别是否有必要运行 WebDAV 服务器是一个应该被考虑的问题。如果不需要,则应将其禁用。但是,如果服务器是实现应用程序功能所必需的,则应确保其受到 SSL/TLS 的保护,并且实施强大的身份验证机制。另见
插件详情
严重性: Info
ID: 98087
类型: remote
系列: Web Servers
发布时间: 2017/3/31
最近更新时间: 2022/6/28
扫描模板: api, basic, full, pci, scan