使用できる HTTP メソッド(ディレクトリ毎)
info Nessus プラグイン ID 43111
Language:
概要
このプラグインでは、さまざまな CGI ディレクトリでどの HTTP メソッドが使用できるかを判断します。説明
OPTIONS メソッドを呼び出すことで、各ディレクトリで使用できる HTTP メソッドを確認できます。このリストは不完全である可能性があるため、スキャンポリシーで [Thorough tests] が有効になっているか [Enable web applications tests] が [Yes] に設定されている場合、プラグインは各ディレクトリのさまざまな既知の HTTP メソッドもテストします。テストの結果、応答コード 400、403、405、または 501 を受け取った場合、それらのメソッドはサポートされていないと判断します。
プラグインの出力は情報提供のみが目的であり、必ずしもセキュリティ脆弱性の存在を示すものではないことに、注意してください。
ソリューション
該当なし参考資料
http://www.nessus.org/u?d9c03a9a
http://www.nessus.org/u?b019cbdb
https://www.owasp.org/index.php/Test_HTTP_Methods_(OTG-CONFIG-006)
プラグインの詳細
深刻度: Info
ID: 43111
ファイル名: web_directory_options.nasl
バージョン: 1.12
タイプ: remote
ファミリー: Web Servers
公開日: 2009/12/10
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus