保護されたWebページの検出
info Nessus プラグイン ID 40665
Language:
概要
一部のWebページは認証が必要です。説明
リモートWebサーバーでは、以下のページに対してHTTP認証が必要です。いくつかの認証スキームが利用可能です:- Basicが最も単純ですが、認証情報は平文で送信されます。
- NTLMは、Microsoft環境でSSOを提供しますが、プロキシとWebサーバーの両方で使用することはできません。また、Digestよりも脆弱です。
- Digestは、暗号的に強いスキームです。資格情報は決して平文では送信されませんが、辞書攻撃によって解読される可能性はあります。
ソリューション
なしプラグインの詳細
深刻度: Info
ID: 40665
ファイル名: protected_web_pages.nasl
バージョン: Revision: 1.11
タイプ: remote
ファミリー: Web Servers
公開日: 2009/8/21
更新日: 2016/10/4
サポートされているセンサー: Nessus
脆弱性情報
除外される KB アイテム: Settings/disable_cgi_scanning