mod_perl Apache: : Status 資訊洩漏
medium Nessus Plugin ID 36100
語系:
概要
遠端 web 伺服器會洩漏其狀態相關資訊。說明
可以取得內嵌在遠端 Apache 伺服器中的 Perl 解譯器的概覽。此概覽包含諸如載入的模組、Perl 組態和環境變數設定等資訊。解決方案
確保將對 Apache: : Status / Apache2: : Status 的存取權限定為有效的使用者/主機,如果不需要,則更新 Apache 的設定檔以停用此處置程式。Plugin 詳細資訊
嚴重性: Medium
ID: 36100
檔案名稱: mod_perl_status.nasl
版本: 1.9
類型: remote
系列: Web Servers
已發布: 2009/4/7
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: Medium
基本分數: 5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
弱點資訊
必要的 KB 項目: www/apache
排除在外的 KB 項目: Settings/disable_cgi_scanning
由 Nessus 利用: true