検出

Apache mod_info /server-info 情報の漏洩

medium Nessus プラグイン ID 10678

Language:

概要

リモート Web サーバーは、その構成についての情報を漏洩します。

説明

URL「/server-info」をリクエストすることで、リモート Apache Web サーバーの構成の概要を取得できます。この概要には、インストールされているモジュール、その構成、および分類された実行時設定などの情報が含まれています。

ソリューション

必要な場合、Apache の構成ファイルを更新して、mod_info を無効にするか、アクセスが有効なユーザー/ホストに限定されていることを確認します。

参考資料

https://www.owasp.org/index.php/SCG_WS_Apache

プラグインの詳細

深刻度: Medium

ID: 10678

ファイル名: apache_server_info.nasl

バージョン: 1.29

タイプ: remote

ファミリー: Web Servers

公開日: 2001/5/28

更新日: 2018/8/9

サポートされているセンサー: Nessus

脆弱性情報

CPE: cpe:/a:apache:http_server

必要な KB アイテム: installed_sw/Apache

脆弱性公開日: 1999/1/1