共通管理インターフェイスの検出

info Web App Scanning プラグイン ID 98070

概要

共通管理インターフェイスの検出

説明

スキャナーが共通管理インターフェイスを検出しました。

ソリューション

管理インターフェイスへのアクセスは、信頼できる IP アドレスのみに制限する必要があります。

参考資料

http://httpd.apache.org/docs/2.0/mod/mod_access.html

http://nginx.org/en/docs/http/ngx_http_access_module.html

http://projects.webappsec.org/w/page/13246953/Predictable%20Resource%20Location

https://www.nginx.com/resources/admin-guide/restricting-access-auth-basic/

https://www.owasp.org/index.php/Forced_browsing

プラグインの詳細

深刻度: Info

ID: 98070

タイプ: remote

ファミリー: Web Applications

公開日: 2017/3/31

更新日: 2023/10/5

スキャン テンプレート: api, basic, full, pci, scan