Web サーバー No 404 のエラーコードチェック

info Nessus プラグイン ID 10386
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Web サーバーは 404 エラーコードを返しません。

説明

リモート Web サーバーは、存在しないファイルがリクエストされたときに「404 が見つかりません」エラーコードを返さずに、おそらく代わりにサイトマップ、検索ページ、認証ページを返すように構成されています。

Nessus は、これに対するいくつかの対策を有効にしています。ただし、これでは十分ではない可能性があります。このポートに対して非常に多くのセキュリティホールが作られた場合、すべてが正確ではない可能性があります。

ソリューション

該当なし

プラグインの詳細

深刻度: Info

ID: 10386

ファイル名: no404.nasl

バージョン: 1.99

タイプ: remote

ファミリー: Web Servers

公開日: 2000/4/28

更新日: 2020/6/12

依存関係: webmirror.nasl, find_service1.nasl, httpver.nasl, http_login.nasl, waf_detection.nbin, broken_web_server.nasl