Web 應用程式偶爾會使用參數值來儲存伺服器稍後需要用到的檔案位置。

在錯誤頁面中經常可看到這方面的例子，例如，錯誤頁面的實際檔案路徑儲存在 `example.com/error.php?page=404.php` 參數值中。

當參數值 (即伺服器呼叫的檔案路徑) 可以用位於應用程式工作目錄之外的其他資源的相對路徑取代時，會發生路徑遊走。接著，伺服器會載入該資源，並將其內容包含在對用戶端的回應中。

網路不法份子會濫用此弱點，檢視本應無法存取的檔案。

*nix 伺服器上的一個非常常見的例子是，取得 `/etc/passwd` 檔案的存取權，以擷取伺服器使用者清單。此攻擊將如下所示：`yoursite.com/error.php?page=../../../../etc/passwd`

由於路徑遊走是以相對路徑為基礎，因此承載必須先遊走至檔案系統的根目錄，也就是「../../../../」字串。

掃描程式發現可以將參數值取代為一般作業系統檔案的相對路徑，並將檔案內容包含在回應中。

有多種方法可將一個或多個檔案上傳至 Web 伺服器，HTTP「PUT」方法就是其中之一。「PUT」方法主要在應用程式開發期間使用，允許開發人員在 web root 內的伺服器上上傳 (或放置) 檔案。

根據設計的本質，「PUT」方法通常不提供任何篩選，因此允許將伺服器端的可執行程式碼 (PHP、ASP 等) 上傳至伺服器。

網路不法份子會搜尋支援「PUT」方法的伺服器，意圖修改現有頁面，或上傳 Web Shell 以控制伺服器。

掃描程式發現，受影響的路徑允許用戶端使用「PUT」方法。在此測試期間，掃描程式會在伺服器的 web root 中「PUT」一個檔案，然後成功地對其位置執行「GET」要求並驗證內容。

掃描程式在伺服器的回應中偵測到伺服器端原始程式碼。

現代 Web 應用程式將依賴數種不同的程式設計語言。這些語言可以分成兩種類型。這些是用來形成動態頁面的用戶端語言 (例如在瀏覽器中執行的語言，例如 JavaScript) 和伺服器端語言 (由伺服器執行，例如 ASP、PHP、JSP 等等)。用戶端程式碼)，然後傳送至用戶端。

由於所有伺服器端程式碼都應該由伺服器執行，因此用戶端絕不應該看到這些程式碼，但是在某些情況下，使用特製的要求可以強制伺服器顯示應用程式的原始程式碼而不執行。由於伺服器端原始程式碼通常含有敏感資訊，例如資料庫連線字串或應用程式工作流程的詳細資料，因此此動作可能非常危險。

網路不法份子會嘗試發現意外或強制允許洩漏伺服器端原始程式碼的頁面，以協助找到其他弱點或敏感資訊。

掃描程式可利用與網路不法份子相同的方法，判斷遠端 Web 伺服器上是否可能存在 Web 後門程式或 Web Shell。如果伺服器先前曾遭到入侵，則很可能是網路不法份子已安裝後門程式，因此他們可以在需要時，輕鬆地返回伺服器。達到此目的的一個方法是在 Web 伺服器的 Web root 內放置 Web 後門程式或 Web Shell，這樣網路不法份子就能透過 HTTP/S 工作階段存取伺服器。雖然做法極為錯誤，但系統管理員仍可能會將 Web 後門程式或 Web Shell 放置在該處，以便從遠端執行管理活動。在攻擊的初始偵察階段，網路不法份子會透過要求最常見和最知名的後門程式或 Shell 的名稱，嘗試找到這些 Web 後門程式或 Shell。藉由分析回應，他們可以判斷是否存在 Web 後門程式或 Web Shell。然後，這些 Web 後門程式或 Web Shell 可提供進一步入侵伺服器的簡易路徑。

Proxy 和/或負載平衡器會利用 Origin 標頭來追蹤用戶端的來源 IP 位址。

當透過 Proxy 傳遞要求時，Origin 標頭會新增至現有標頭，然後在此標頭中設定用戶端 IP 的值。有時候，實作不當的存取限制僅以來源 IP 位址為基礎。

例如，任何公開 IP 位址都可能被強制進行驗證，而內部 IP 位址可能不會。

由於此標頭也可由用戶端設定，因此網路不法份子可以偽造其 IP 位址，並可能取得受限頁面的存取權。

掃描程式發現一項它沒有存取權限的資源，但在偽造 localhost (127.0.0.1) 的位址後被授與存取權，因而可繞過任何驗證要求。

有多種 HTTP 方法可用於 Web 伺服器 (例如「OPTIONS」、「HEAD」、「GET」、「POST」、「PUT」、「DELETE」等等)。這些方法中的每一個皆執行不同的功能，且當允許在 Web 伺服器上使用時，每個方法都有相關的風險等級。

Apache「.htaccess」檔案內的「<Limit>」指示詞讓管理員能夠定義他們想要封鎖的方法。不過，由於這是列入黑名單的方法，伺服器管理員難免會意外遺漏新增要封鎖的某些 HTTP 方法，進而增加應用程式和/或伺服器的風險等級。

掃描程式偵測到一個或多個 HTML 物件標籤。此標籤用於在 HTML 頁面中內嵌多媒體，例如音訊、視訊、Java applet、ActiveX、PDF 和 Flash。

掃描程式發現受影響的網站同時使用 HTTP 和 HTTPS。透過 HTTPS 提供 HTML 程式碼時，伺服器也會透過未加密的通道提供資源，這可導致資料遭到入侵，同時為使用者提供虛假的安全感。

為限制 Web 伺服器上特定頁面的存取，開發人員可以實作多種驗證方法，僅允許存取具有有效憑證的用戶端。有多種驗證形式可供使用。最簡單的驗證形式稱為「基本驗證」和「基本領域驗證」，這些驗證方法有數個已知弱點，例如容易遭受暴力密碼破解攻擊。

此外，在 Windows 環境中使用 NTLM 機制時，存在數個資訊洩漏弱點。如果 Web 伺服器是網域成員，則伺服器的本機使用者或網域使用者會遭到暴力密碼破解攻擊。

網路不法份子會嘗試找出受保護的頁面以取得存取權，並執行暴力密碼破解攻擊以發現有效憑證。

掃描程式發現下列頁面需要通過以 NTLM 為基礎的基本驗證才能存取。

Web Distributed Authoring and Versioning (WebDAV) 是一種可對 Web 伺服器啟用基本檔案管理 (讀取和寫入) 的工具。從本質上講，它允許用戶端將 webserver 掛載為傳統檔案系統，讓使用者能夠以非常簡單的方式存取它，就像他們存取任何其他媒體或網路共用一樣。

若被發現，攻擊者會嘗試從啟用 WebDAV 的目錄擷取資訊，甚至上傳可用來入侵伺服器的惡意檔案。

掃描程式發現受影響的頁面允許 WebDAV 存取。發現此問題的原因在於伺服器允許數個 WebDAV 專屬的特定方法 (「PROPFIND」、「PROPPATCH」等)，不過，掃描程式不支援此功能，因此應專門針對 WebDAV 元件執行進一步測試。

偵測到頁面上正在使用的任何已知 CAPTCHA 產品。

HTTP 通訊協定本身為純文字，這表示使用者可擷取透過 HTTP 傳輸的任何資料並檢視內容。

為確保資料私密以及防止資料遭攔截，通常會透過安全通訊端層 (SSL) 或傳輸層安全性 (TLS) 來建立 HTTP 通道。當使用其中任何一個加密標準時，其稱為 HTTPS。

網路不法份子通常會嘗試入侵使用 HTTP 從用戶端傳送至伺服器的憑證，這可透過各種不同的攔截式 (MiTM) 攻擊或透過網路封包擷取來完成。

掃描程式發現受影響的頁面含有「password」輸入，但是此欄位的值並未使用 HTTPS 傳送至伺服器。因此，任何已提交的憑證都有可能遭到入侵。

在典型的表單型 Web 應用程式中，開發人員的常見作法是允許 HTML 表單內的 `autocomplete`，以改善頁面的可用性。啟用 `autocomplete` (預設) 後，瀏覽器可以快取先前輸入的表單值。

基於合法目的，這可讓使用者在多次填寫表單時，快速重新輸入相同的資料。

在使用者名稱欄位或/和密碼欄位上啟用 `autocomplete` 時，能夠存取受害者電腦的網路不法份子可以在造訪受影響的頁面時，讓受害者的憑證自動輸入。

掃描程式發現受影響的頁面中有一個表單的密碼欄位尚未停用 `autocomplete`。

許多 Web 應用程式的設計要求使用者能夠上傳將由接收 Web 伺服器儲存或處理的檔案。

掃描程式並未將此標記為弱點，而是提示滲透測試人員對檔案上傳功能進行進一步的手動測試。

網路不法份子可能會濫用不安全的表單型檔案上傳功能，成功地直接利用伺服器和/或之後可能存取檔案的任何第三方。如果上傳含有伺服器端程式碼 (例如 PHP) 的檔案，然後在用戶端要求時執行該程式碼，則可能會發生此情況。

並行版本系統 (CVS) 和 Subversion (SVN) 為應用程式開發人員提供控制程式碼不同版本的方法。

有時候，開發人員的版本或使用者資訊可能會以錯誤的方式儲存在程式碼中，且最終使用者可能會看到這些資訊 (在 HTML 或程式碼註解中)。作為資訊收集的一個初始步驟，網路不法份子會搜尋網站，並使用自動化方法嘗試發現頁面中可能存在的任何 CVS/SVN 資訊。

這有助於他們更好地瞭解已部署的應用程式 (可能透過洩漏版本資訊)，或者可能有助於進一步的資訊收集或社交工程攻擊。

掃描程式能夠使用相同的自動化方法，偵測儲存在受影響頁面中的 CVS 或 SVN 詳細資料。

電子郵件地址通常可在「聯絡我們」頁面上找到，但也可以在應用程式的指令碼或程式碼註解中找到。電子郵件地址用於提供合法的組織聯絡方式。

作為資訊收集的一個初始步驟，網路不法份子會搜尋網站，並使用自動化方法收集盡可能多的電子郵件地址，然後將其用於社交工程攻擊。

掃描程式能夠使用相同的自動化方法，偵測儲存在受影響頁面中的一個或多個電子郵件地址。

私人或不可路由的 IP 位址通常用於家庭或公司網路，且該網路外的任何人通常都不知道該位址。

網路不法份子會嘗試識別受害者正在使用的私人 IP 位址範圍，以協助收集可能導致入侵的進一步資訊。

掃描程式發現，受影響的頁面會傳回符合 RFC 1918 規範的私人 IP 位址，這可能會洩漏敏感資訊。

此結果通常需要手動驗證，以確保情境正確，因為 HTML 內文中的任何私人 IP 位址都會觸發該動作。

管理 Web 應用程式時的常見做法是，先建立特定檔案或目錄的複本/備份，然後對檔案進行任何修改。另一個常見的做法是，新增副檔名或變更原始檔案的名稱，以表示其為備份檔案 (範例包括「.bak」、「.orig」、「.backup」等等)。

在攻擊的初始偵查階段，網路不法份子會嘗試在 Web 伺服器上已發現的檔案中新增通用副檔名，藉此找出備份檔案的位置。透過分析來自伺服器的回應標頭，他們可以判斷備份檔案是否存在。然後，就能利用這些備份檔案入侵 Web 應用程式。

掃描程式可以透過相同的方法發現可能存在的備份檔案。

管理 Web 應用程式時的常見做法是，先建立特定目錄的複本/備份，然後再進行任何修改。另一個常見的做法是，新增副檔名或變更原始目錄的名稱，以表示其為備份檔案 (範例包括「.bak」、「.orig」、「.backup」等等)。

在攻擊的初始偵查階段，網路不法份子會嘗試在 Web 伺服器上已發現的目錄中新增通用副檔名，藉此找出備份目錄的位置。透過分析來自伺服器的回應標頭，他們可以判斷備份目錄是否存在。然後，就能利用這些備份目錄入侵 Web 應用程式。

掃描程式可以透過相同的方法發現可能存在的備份目錄。

掃描程式在遠端 Web 伺服器上偵測到一個共用目錄。

Web 應用程式通常由多個檔案和目錄所組成。隨著時間的推移，某些目錄可能會變成 Web 應用程式未參照 (未使用) 的目錄，並被管理員或開發人員遺忘。由於 Web 應用程式是使用通用架構構建，因此其中包含可發現的通用目錄 (與伺服器無關)。

在攻擊的初始偵察階段，網路不法份子會嘗試尋找未參照的目錄，並寄希望於該目錄有助於進一步入侵 Web 應用程式。為達到此目的，他們會使用含有常用名稱的字詞清單提出數千個要求。然後，來自伺服器的回應標頭會指出該目錄是否存在。

掃描程式在遠端 Web 伺服器上偵測到通用敏感檔案。

Web 應用程式通常由多個檔案和目錄所組成。隨著時間的推移，某些檔案可能會變成 Web 應用程式未參照 (未使用) 的檔案，並被管理員或開發人員遺忘。由於 Web 應用程式是使用通用架構構建，因此其中包含可發現的通用檔案 (與伺服器無關)。

在攻擊的初始偵察階段，網路不法份子會嘗試尋找未參照的檔案，並寄希望於該檔案有助於進一步入侵 Web 應用程式。為達到此目的，他們會使用含有常用檔案名稱的字詞清單提出數千個要求。然後，來自伺服器的回應標頭會指出該檔案是否存在。

掃描程式偵測到通用系統管理介面。

瀏覽器安全性模型通常可防止某個網域的 Web 內容存取另一個網域的資料，這通常稱為「同源原則」。

URL 原則檔案授予跨網域讀取資料的權限，允許預設不允許的作業。根據預設，Silverlight 的 URL 原則檔案位於目標伺服器的根目錄中，名稱為「crossdomain.xml」 (例如，位於「www.example.com/crossdomain.xml」)。

在 `crossdomain.xml` 中指定網域時，網站宣告其願意允許該網域中任何伺服器的操作員取得原則檔案所在伺服器上的任何文件。

此網站上部署的「crossdomain.xml」檔案可將伺服器開放給所有網域 (支援使用單一星號「*」作為純萬用字元)。

瀏覽器安全性模型通常可防止某個網域的 Web 內容存取另一個網域的資料，這通常稱為「同源原則」。

URL 原則檔案授予跨網域讀取資料的權限，允許預設不允許的作業。根據預設，Silverlight 的 URL 原則檔案位於目標伺服器的根目錄中，名稱為「ClientAccessPolicy.xml」 (例如，位於「www.example.com/ClientAccessPolicy.xml」)。

在 `ClientAccessPolicy.xml` 中指定網域時，網站宣告其願意允許該網域中任何伺服器的操作員取得原則檔案所在伺服器上的任何文件。

此網站上部署的「ClientAccessPolicy.xml」檔案會將伺服器開放給所有網域 (支援使用單一星號「*」作為純萬用字元)，並且視套用的設定，可能允許透過 HTTP 存取 HTTPS 資源，這可能會將本應透過 HTTPS 保護的資料洩漏給第三方，並為攔截式攻擊提供便利。

對 Cookie 設定「secure」旗標時，瀏覽器會阻止透過純文字通道 (HTTP) 傳送 Cookie，只有在使用加密通道 (HTTPS) 時才允許傳送。

掃描程式發現伺服器設定了一個 Cookie，但未設定「secure」旗標。雖然此 Cookie 的初始設定是透過 HTTPS 連線傳送，但任何連至相同伺服器的 HTTP 連結都會導致 Cookie 以純文字傳送。

請注意，如果 Cookie 不包含敏感資訊，則此弱點的風險會降低。

HttpOnly 旗標可協助防止用戶端指令碼 (例如 JavaScript) 存取和使用 Cookie。

這有助於阻止以包含用戶端工作階段權杖的 Cookie 為目標發動的 XSS 攻擊 (設定 HttpOnly 旗標無法阻止或防禦 XSS 弱點本身)。

HTTP 本身是一種無狀態的通訊協定，因此伺服器無法判斷哪個用戶端執行了哪些要求，以及哪些用戶端經過驗證或未經驗證。

如果在標頭內使用 HTTP Cookie，Web 伺服器就可以識別每個個別的用戶端，並因此判斷哪些用戶端持有有效驗證，而哪些沒有。這些稱為「工作階段 Cookie」。

伺服器設定 Cookie 時 (傳送 HTTP 回應的標頭)，可設定數個旗標來設定 Cookie 的屬性，以及瀏覽器處理 Cookie 的方式。

其中一個旗標代表可使用 Cookie 的主機或網域。

當針對父網域而非主機設定 Cookie 時，這可能表示可使用相同的 Cookie 來存取該網域內的其他主機。雖然造成此問題的合理原因有很多，但也可能是設定錯誤擴大了可能的攻擊範圍。

點擊劫持 (使用者介面修正攻擊、UI 修正攻擊、UI 修正) 是一種誘騙 Web 使用者點擊不同於預期點擊內容的惡意技術，當使用者按一下看似無害的網頁時，可能會導致機密資訊遭洩漏或電腦被控制。

伺服器未傳回「X-Frame-Options」標頭，這表示此網站可能會遭受點擊劫持攻擊。

「X-Frame-Options」HTTP 回應標頭可用來指示是否應允許瀏覽器轉譯框架或 iframe 內的頁面。網站可藉此確保其內容不會內嵌到其他網站中，進而避免點擊劫持攻擊。

跨來源資源共用 (CORS) 是一種 HTML5 技術，可讓現代網頁瀏覽器繞過由同源原則實作的限制。

同源原則要求 JavaScript 和頁面都必須從相同網域載入，才能允許 JavaScript 與頁面互動。這也可以防止從外部網域載入時執行惡意 JavaScript。

CORS 原則允許應用程式針對瀏覽器實作的保護指定例外狀況，並讓開發人員能夠指定允許外部 JavaScript 執行並與頁面互動的允許網域清單。

當「Access-Control-Allow-Origin」標頭設定為「*」或 null 時，它會允許任何網域執行跨網域要求和讀取回應，因而不安全。攻擊者可濫用此設定，從不使用標準驗證機制的應用程式 (例如，僅允許從內部網路存取的內部網路) 中擷取私人內容。

HTTP 通訊協定本身為純文字，這表示使用者可擷取透過 HTTP 傳輸的任何資料並檢視內容。為確保資料私密以及防止資料遭攔截，我們通常會透過安全通訊端層 (SSL) 或傳輸層安全性 (TLS) 來建立 HTTP 通道。當使用其中任何一個加密標準時，就稱為 HTTPS。

HTTP 嚴格傳輸安全性 (HSTS) 是可選的回應標頭，可在伺服器上設定，指示瀏覽器僅透過 HTTPS 通訊。即使使用者要求相同伺服器上的 HTTP 資源，瀏覽器也會強制執行此動作。

網路不法份子通常會嘗試竊取使用 HTTP 從用戶端傳送至伺服器的敏感資訊，這可透過各種攔截式 (MiTM) 攻擊或透過網路封包擷取來完成。

掃描程式發現受影響的應用程式使用的是 HTTPS，但並未使用 HSTS 標頭。

Web 應用程式偶爾會使用參數值來儲存用戶端重新導向目標頁面的位址，例如：`yoursite.com/page.asp?redirect=www.yoursite.com/404.asp`

如果用戶端能夠修改要求中受影響的參數值並因此控制重新導向的位置，就會發生未經驗證的重新導向。例如，下列 URL「yoursite.com/page.asp?redirect=www.anothersite.com」會重新導向至「www.anothersite.com」。

發生重新導向的方式有多種：

1) 具有 3xx 狀態程式碼的回應會告知瀏覽器重新導向至「Location」標頭中的 URL

2) 具有「Refresh」標頭的回應會告知瀏覽器在設定的間隔 (可以是 0) 之後重新載入頁面。標頭可採用任意 URL 參數來載入

3) HTML <meta> 標籤可採用「http-equiv」屬性，以取代 HTTP 回應標頭。使用此屬性時，可以模擬「重新整理」

4) Javascript 用於將瀏覽器重新導向至任意 URL

網路不法份子會在社交工程攻擊中濫用這些弱點，讓使用者在不知情的情況下造訪惡意網站。

掃描程式發現在將用戶端重新導向至插入值之前，伺服器未驗證參數值。

掃描程式發現某些回應的狀態碼並非一般的 200 (正常)、301 (已永久移動)、302 (已找到) 和 404 (未找到) 代碼。這些代碼可提供有關 Web 應用程式行為的有用資訊，並找出任何要解決的意外回應。

HTTP TRACE 方法允許用戶端傳送要求至伺服器，並在伺服器的回應中將相同的要求傳回。這可讓用戶端判斷伺服器是否如預期接收要求。此方法通常用於偵錯 (例如，驗證要求送達時是否未經變更)。

在許多預設安裝中，TRACE 方法仍處於啟用狀態。

雖然本身不受影響，但它確實為網路攻擊者提供了繞過 HTTPOnly cookie 旗標的方法，因此攻擊者可透過 XSS 攻擊成功存取工作階段權杖。

掃描程式發現受影響的頁面允許 HTTP TRACE 方法。

有多種 HTTP 方法可用於 Web 伺服器 (「OPTIONS」、「HEAD」、「GET」、「POST」、「PUT」、「DELETE」等等)。這些方法中的每一個皆執行不同的功能，且當允許在 Web 伺服器上使用時，每個方法都有相關的風險等級。

透過傳送 HTTP OPTIONS 要求和每個方法的直接 HTTP 要求，掃描程式會發現伺服器允許的方法。

當掃描程式無法使用掃描原則中提供的登入表單憑證，針對 Web 應用程式進行驗證時，會引發此 Plugin。

查看此 Plugin 的輸出，取得針對掃描所遇到問題的說明。

發布掃描所見的 Web 應用程式網站地圖。

掃描期間偵測到的所有 URL 清單會以附件形式提供。針對網站地圖中的每個 URL，提供下列資訊：

- 首次偵測 URL 的時間 - 用於偵測 URL 的邏輯。此資訊可透過下列方式找到：特定外掛程式轉譯頁面時進行的抓取 - 為偵測 URL 所要求的父項 URL - 如果 URL 至少被要求過一次，則在有關回應的資訊中列出 - URL 是否已排入稽核佇列 - 如果 URL 尚未排入稽核佇列，則在 URL 不需要稽核的原因中列出 - URL 是否經過有效稽核 - 如果 URL 尚未經過有效稽核，則在掃描程式無法稽核 URL 的原因中列出


未新增 URL 至稽核佇列的原因如下：

- not_in_domain：URL 的網域與主要目標 URL 不符 - scope_configuration：URL 不符合範圍包含清單掃描設定 - directory_depth：URL 路徑中的目錄數目超出掃描組態設定 - exclude_file_extension：URL 檔案副檔名符合檔案副檔名黑名單設定的一個項目 - exclude_path_patterns：URL 符合 URL 排除黑名單設定的一個項目 - redundant_path：已達到使用相同路徑和查詢字串參數要稽核的 URL 數目 - request_redirect_limit：已達到每個掃描組態設定允許的 HTTP 重新導向次數 - queue_full：已達到要稽核的 URL 數目


如果掃描無法稽核已排入稽核佇列的 URL，則失敗的原因如下：

 - 逾時：嘗試擷取 URL 內容時要求逾時 - filesize_exceeded：URL 回應超出掃描組態中定義的檔案大小限制 - scan_timelimit_reached：無法在掃描時間限制之前稽核 URL - user_abort：使用者在可稽核 URL 之前停止掃描

提供外掛程式執行的掃描資訊和統計資料。

ID	名稱	產品	系列	已發布	嚴重性
98100	路徑遊走	Web App Scanning	Web Applications	2017/3/31	high
98099	可公開寫入的目錄	Web App Scanning	Web Servers	2017/3/31	high
98098	原始程式碼洩漏	Web App Scanning	Data Exposure	2017/3/31	medium
98097	後門程式偵測	Web App Scanning	Web Servers	2017/3/31	critical
98096	透過 Origin 偽造來繞過存取限制	Web App Scanning	Authentication & Session	2017/3/31	medium
98095	.htaccess 檔案的 LIMIT 指示詞中的設定錯誤	Web App Scanning	Web Servers	2017/3/31	medium
98092	HTML 物件	Web App Scanning	Web Servers	2017/3/31	info
98091	混合資源偵測	Web App Scanning	Web Applications	2017/3/31	medium
98088	暴露 Localstart.asp 頁面	Web App Scanning	Web Applications	2017/3/31	low
98087	WebDAV	Web App Scanning	Web Servers	2017/3/31	info
98083	CAPTCHA 偵測	Web App Scanning	Web Applications	2017/3/31	info
98082	未加密的密碼表單	Web App Scanning	Authentication & Session	2017/3/31	medium
98081	啟用 Auto-Complete 的密碼欄位	Web App Scanning	Authentication & Session	2017/3/31	low
98080	表單型檔案上傳	Web App Scanning	Web Applications	2017/3/31	info
98079	CVS/SVN 使用者洩漏	Web App Scanning	Data Exposure	2017/3/31	medium
98078	電子郵件地址洩漏	Web App Scanning	Data Exposure	2017/3/31	info
98077	私人 IP 位址洩漏	Web App Scanning	Data Exposure	2017/3/31	info
98074	備份檔案	Web App Scanning	Data Exposure	2017/3/31	medium
98073	備份目錄	Web App Scanning	Data Exposure	2017/3/31	medium
98072	共用目錄偵測	Web App Scanning	Web Servers	2017/3/31	info
98071	通用檔案偵測	Web App Scanning	Web Servers	2017/3/31	info
98070	一般管理介面偵測	Web App Scanning	Web Applications	2017/3/31	info
98068	不安全的跨網域原則 (allow-http-request-headers-from)	Web App Scanning	Web Applications	2017/3/31	low
98067	不安全的跨網域原則 (allow-access-from)	Web App Scanning	Web Applications	2017/3/31	low
98065	不安全的用戶端存取原則	Web App Scanning	Web Applications	2017/3/31	low
98064	偵測到沒有 Secure 旗標的 Cookie	Web App Scanning	Web Applications	2017/3/31	low
98063	偵測到沒有 HttpOnly 旗標的 Cookie	Web App Scanning	Web Applications	2017/3/31	low
98062	父網域的 Cookie 集	Web App Scanning	Web Applications	2017/3/31	info
98060	遺漏「X-Frame-Options」標頭	Web App Scanning	HTTP Security Header	2017/3/31	low
98057	不安全的「Access-Control-Allow-Origin」標頭	Web App Scanning	HTTP Security Header	2017/3/31	low
98056	遺漏 HTTP 嚴格傳輸安全性原則	Web App Scanning	HTTP Security Header	2017/3/31	medium
98054	未經驗證的重新導向	Web App Scanning	Web Applications	2017/3/31	medium
98050	有趣的回應	Web App Scanning	Web Applications	2017/3/31	info
98048	允許 HTTP TRACE	Web App Scanning	Web Servers	2017/3/31	low
98047	允許的 HTTP 方法	Web App Scanning	Web Applications	2017/3/31	info
98034	登入表單驗證失敗	Web App Scanning	Authentication & Session	2017/3/31	info
98009	Web 應用程式網站地圖	Web App Scanning	General	2017/3/31	info
98000	掃描資訊	Web App Scanning	General	2017/3/31	info

偵測

最新版 Plugin

high

high

medium

critical

medium

medium

info

medium

low

info

info

medium

low

info

medium

info

info

medium

medium

info

info

info

low

low

low

low

low

info

low

low

medium

medium

info

low

info

info

info

info