可以採取哪些措施來緩解 Nikto 在我們所有 Ubuntu 伺服器版本 12.10 上發現的這些安全性問題?
OSVDB-2799:/cgi-915/dose.pl?daily&somefile.txt&|ls|:DailyDose 1.1 容易受到「list」參數中的目錄遍歷攻擊。
OSVDB-3233:/icons/README:找到 Apache 預設檔。
/modules.php?op=modload&name=FAQ&file=index&myfaq=yes&id_cat=1&categories=%3Cimg%20src=javascript:alert(9456);%3E&parent_id=0:Post Nuke 0.7.2.3-SS 容易受到跨站攻擊站。 cert.org/advisories/CA-2000-02.html。
這對我來說看起來很奇怪,因為我們不使用 Web Wiz 論壇腳本(我可以假設這只是誤報嗎???!!!!!????):
- OSVDB-4598: /members.asp?SF=%22;}alert('易受攻擊');function%20x(){v%20=%22: Web Wiz 論壇版本。 7.01 及更低版本容易受到跨站腳本 (XSS) 攻擊。 cert.org/advisories/CA-2000-02.html。
OSVDB-27071:/phpimageview.php?pic=javascript:alert(8754):PHP Image View 1.0 容易受到跨站腳本 (XSS) 攻擊。 cert.org/advisories/CA-2000-02.html。
謝謝你!
答案1
根據定義,Nikto 是一款開源(GPL) Web 伺服器掃描程序,可針對多個專案對Web 伺服器執行全面測試,包括超過6500 個潛在危險檔案/CGI、檢查超過1250 個伺服器的過時版本以及超過270 個伺服器的版本特定問題伺服器。它還檢查伺服器設定項,例如是否存在多個索引檔案、HTTP 伺服器選項,並嘗試識別已安裝的 Web 伺服器和軟體。掃描項目和插件更新頻繁,並且可以自動更新。
所以,您的問題在您的網頁伺服器(Apache)中
但由於我不是專家,所以無法給你詳細的答案:)
以下是一些準則:
1- 確保您的伺服器具有最新的安全性更新和最新的 Apache Server 版本,因為較高版本往往會修復所有已識別的漏洞。
2- 更新後運行 Nikto 並檢查部分/所有已識別問題是否已解決
3- 檢查此連結以獲取有關所有相關檢測的跨站腳本的詳細信息http://en.wikipedia.org/wiki/Cross-site_scripting
4- 問題 #1 和 #2,請參閱官方 Apache SecurityTipshttp://httpd.apache.org/docs/2.2/misc/security_tips.html
5- 每隔一段時間和之後定期再次運行 Nikto。
如果您用谷歌搜索,您可能會找到其他有用的文章保護 Apache 伺服器但我自己比較喜歡官方文檔
希望這可以幫助您解決您的問題。