概要
リモートWebサーバーは、ファイルとディレクトリの場所を漏洩します。
説明
AdobeのDreamweaverは、「dwsync.xml」ファイルを生成することが知られています。これらには、同期されたファイルやディレクトリのリストを含む同期情報が含まれています。これが、情報漏洩につながる可能性があります。
ソリューション
[Site Definition(サイト定義)]ダイアログボックスの詳細ビューの[Remote Info(リモート情報)]カテゴリで、[Maintain synchronization information(同期情報の維持)]オプションを無効にしてください。加えて、システムによってすでに作成されている場合は、問題のあるファイルを削除してください。
プラグインの詳細
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
脆弱性情報
除外される KB アイテム: Settings/disable_cgi_scanning