暴露 Localstart.asp 頁面

low Web App Scanning Plugin ID 98088

語系：

概要

說明

為限制 Web 伺服器上特定頁面的存取，開發人員可以實作多種驗證方法，僅允許存取具有有效憑證的用戶端。有多種驗證形式可供使用。最簡單的驗證形式稱為「基本驗證」和「基本領域驗證」，這些驗證方法有數個已知弱點，例如容易遭受暴力密碼破解攻擊。

此外，在 Windows 環境中使用 NTLM 機制時，存在數個資訊洩漏弱點。如果 Web 伺服器是網域成員，則伺服器的本機使用者或網域使用者會遭到暴力密碼破解攻擊。

網路不法份子會嘗試找出受保護的頁面以取得存取權，並執行暴力密碼破解攻擊以發現有效憑證。

掃描程式發現下列頁面需要通過以 NTLM 為基礎的基本驗證才能存取。

解決方案

如果 Web 應用程式的功能不需要受保護的頁面，則應將其移除，否則，建議不要使用基本驗證和基本領域驗證來保護需要驗證的頁面。
如果必須使用以 NTLM 為基礎的基本驗證，則應停用預設伺服器和網域帳戶，例如「administrator」和「root」，因為這些帳戶毫無疑問會成為任何此類攻擊的第一個目標帳戶。
此外，不應將 Web 伺服器加入可隨時取得使用者名稱 (例如從電子郵件地址取得) 的任何公司網域。如果需要頁面，且可以移除基本驗證，則應實作更強大且更具彈性的表單型驗證機制，以保護受影響的頁面。