PCI DSS 合規性 - 資訊洩漏
info Nessus Plugin ID 124761
語系:
概要
已發現遠端主機符合 PCI DSS 外部掃描需求。說明
根據 PCI DSS 授權掃描服務商計劃指南 (4.0 版),遠端主機容易受到一或多個被視為「資訊洩漏」的條件影響,因此不是自動故障。這些資訊洩漏問題包括下列一或多項:- 詳細的應用程式錯誤訊息
- 備份指令碼檔案 (例如 home.asp.bak、index.jsp.old 等等)
- 包含檔案原始程式碼洩漏
- 已啟用不安全的 HTTP 方法
- 已啟用 WebDAV 或 FrontPage Extensions
- 預設 Web 伺服器檔案
- 測試和診斷頁面 (例如,phpinfo.html、test-cgi 等等)
失敗項目的詳細資料可在此外掛程式結果的「輸出」區段找到。
解決方案
確保符合 PCI DSS 核准掃描供應商計畫指南 (第 4.0 版)另請參閱
Plugin 詳細資訊
嚴重性: Info
ID: 124761
檔案名稱: pci_compliance_info_leakage.nbin
版本: 1.43
類型: summary
已發布: 2019/5/10
已更新: 2024/3/19
支援的感應器: Nessus
弱點資訊
必要的 KB 項目: /tmp/PCIDSS/check_for_pci_dss