Web 伺服器允許密碼自動完成
low Nessus Plugin ID 42057
語系:
概要
密碼欄位未停用「autocomplete」屬性。說明
遠端 Web 伺服器中有至少一個 HTML 表單欄位,其中包含類型「password」的輸入內容,並且「autocomplete」未設為「off」。雖然這種情況本身不會給此 Web 伺服器帶來風險,但使用受影響表單的使用者可能會將憑證儲存在瀏覽器中,若其中任何使用者使用共用主機或是電腦在某種情況下遭到入侵,則可導致機密洩漏。
解決方案
將屬性「autocomplete=off」加入這些欄位,防止瀏覽器快取認證。Plugin 詳細資訊
嚴重性: Low
ID: 42057
檔案名稱: www_autocomplete_passwords.nasl
版本: 1.11
類型: remote
系列: Web Servers
已發布: 2009/10/7
已更新: 2023/7/17
支援的感應器: Nessus