設定為啟用 mod_negotiation 和 Multiviews 的 Apache Web 伺服器，在收到具有無副檔名檔案名稱的特製無效要求時，可能會傳回含有已知 mime 類型之比對資源的虛擬目錄清單。攻擊者可濫用此功能，在不使用暴力密碼破解方法的情況下，發現伺服器上的隱藏資源。掃描程式已偵測到伺服器上使用此技術的檔案。

在目標電腦上偵測到 Humans.txt 檔案。

Humans.txt 檔案包含有關協助建立網站的不同人員的資訊。

未在目標電腦上偵測到 Security.txt 檔案。

當獨立安全性研究人員發現 Web 服務中的安全性風險時，此檔案會定義適當揭露風險的通道，並允許第三方研究人員以組織定義的方式安全地揭露問題。

組織應考慮以定義的格式，建立包含連絡人和其他資訊的 security.txt 檔案，並將其放在伺服器的 .well-known 目錄下。

在目標電腦上偵測到 Security.txt 檔案。

當獨立安全性研究人員發現 Web 服務中的安全性風險時，此檔案會定義適當揭露風險的通道。

因此，第三方研究人員可以組織定義的方式，安全地揭露安全性問題。

遠端主機包含檔案「robots.txt」，此檔案的用意是防止 Web「robots」造訪某個網站中的特定目錄來進行維護或編列索引。惡意使用者也許還能夠使用此檔案的內容得知受影響網站上敏感性的文件或目錄，並直接擷取這些內容或將其設為目標以進行其他攻擊。

Sitemap 通訊協定可讓您通知搜尋引擎網站上可供抓取的 URL。在最簡單的形式中，Sitemap 是列出網站 URL 的 XML 檔案。

據發現，許多網站擁有者並非透過 Spidering 而是透過在其 Web Root 目錄結構上執行指令碼來構建其 Sitemap。在這種情況下，攻擊者可能會使用 Sitemap 來列舉 Web 伺服器 Root 中的所有檔案和目錄。

Apache 伺服器未妥當限制對 .htaccess 及/或 .htpasswd 檔案的存取權限。未經驗證的遠端攻擊者可下載這些檔案，並可能揭露重要資訊。

允許目錄清單的 Web 伺服器通常用於共用檔案。

目錄清單可讓用戶端檢視 Web 伺服器上主控的所有檔案和資料夾的簡單清單。然後，用戶端就可以遊走每個目錄並下載檔案。

網路不法份子會利用目錄清單的存在來探索敏感檔案、下載受保護的內容，甚至只是瞭解 Web 應用程式的結構。

掃描程式發現受影響的頁面允許目錄清單。

有多種方法可將一個或多個檔案上傳至 Web 伺服器，HTTP「PUT」方法就是其中之一。「PUT」方法主要在應用程式開發期間使用，允許開發人員在 web root 內的伺服器上上傳 (或放置) 檔案。

根據設計的本質，「PUT」方法通常不提供任何篩選，因此允許將伺服器端的可執行程式碼 (PHP、ASP 等) 上傳至伺服器。

網路不法份子會搜尋支援「PUT」方法的伺服器，意圖修改現有頁面，或上傳 Web Shell 以控制伺服器。

掃描程式發現，受影響的路徑允許用戶端使用「PUT」方法。在此測試期間，掃描程式會在伺服器的 web root 中「PUT」一個檔案，然後成功地對其位置執行「GET」要求並驗證內容。

掃描程式可利用與網路不法份子相同的方法，判斷遠端 Web 伺服器上是否可能存在 Web 後門程式或 Web Shell。如果伺服器先前曾遭到入侵，則很可能是網路不法份子已安裝後門程式，因此他們可以在需要時，輕鬆地返回伺服器。達到此目的的一個方法是在 Web 伺服器的 Web root 內放置 Web 後門程式或 Web Shell，這樣網路不法份子就能透過 HTTP/S 工作階段存取伺服器。雖然做法極為錯誤，但系統管理員仍可能會將 Web 後門程式或 Web Shell 放置在該處，以便從遠端執行管理活動。在攻擊的初始偵察階段，網路不法份子會透過要求最常見和最知名的後門程式或 Shell 的名稱，嘗試找到這些 Web 後門程式或 Shell。藉由分析回應，他們可以判斷是否存在 Web 後門程式或 Web Shell。然後，這些 Web 後門程式或 Web Shell 可提供進一步入侵伺服器的簡易路徑。

有多種 HTTP 方法可用於 Web 伺服器 (例如「OPTIONS」、「HEAD」、「GET」、「POST」、「PUT」、「DELETE」等等)。這些方法中的每一個皆執行不同的功能，且當允許在 Web 伺服器上使用時，每個方法都有相關的風險等級。

Apache「.htaccess」檔案內的「<Limit>」指示詞讓管理員能夠定義他們想要封鎖的方法。不過，由於這是列入黑名單的方法，伺服器管理員難免會意外遺漏新增要封鎖的某些 HTTP 方法，進而增加應用程式和/或伺服器的風險等級。

掃描程式偵測到一個或多個 HTML 物件標籤。此標籤用於在 HTML 頁面中內嵌多媒體，例如音訊、視訊、Java applet、ActiveX、PDF 和 Flash。

Web Distributed Authoring and Versioning (WebDAV) 是一種可對 Web 伺服器啟用基本檔案管理 (讀取和寫入) 的工具。從本質上講，它允許用戶端將 webserver 掛載為傳統檔案系統，讓使用者能夠以非常簡單的方式存取它，就像他們存取任何其他媒體或網路共用一樣。

若被發現，攻擊者會嘗試從啟用 WebDAV 的目錄擷取資訊，甚至上傳可用來入侵伺服器的惡意檔案。

掃描程式發現受影響的頁面允許 WebDAV 存取。發現此問題的原因在於伺服器允許數個 WebDAV 專屬的特定方法 (「PROPFIND」、「PROPPATCH」等)，不過，掃描程式不支援此功能，因此應專門針對 WebDAV 元件執行進一步測試。

掃描程式在遠端 Web 伺服器上偵測到一個共用目錄。

Web 應用程式通常由多個檔案和目錄所組成。隨著時間的推移，某些目錄可能會變成 Web 應用程式未參照 (未使用) 的目錄，並被管理員或開發人員遺忘。由於 Web 應用程式是使用通用架構構建，因此其中包含可發現的通用目錄 (與伺服器無關)。

在攻擊的初始偵察階段，網路不法份子會嘗試尋找未參照的目錄，並寄希望於該目錄有助於進一步入侵 Web 應用程式。為達到此目的，他們會使用含有常用名稱的字詞清單提出數千個要求。然後，來自伺服器的回應標頭會指出該目錄是否存在。

掃描程式在遠端 Web 伺服器上偵測到通用敏感檔案。

Web 應用程式通常由多個檔案和目錄所組成。隨著時間的推移，某些檔案可能會變成 Web 應用程式未參照 (未使用) 的檔案，並被管理員或開發人員遺忘。由於 Web 應用程式是使用通用架構構建，因此其中包含可發現的通用檔案 (與伺服器無關)。

在攻擊的初始偵察階段，網路不法份子會嘗試尋找未參照的檔案，並寄希望於該檔案有助於進一步入侵 Web 應用程式。為達到此目的，他們會使用含有常用檔案名稱的字詞清單提出數千個要求。然後，來自伺服器的回應標頭會指出該檔案是否存在。

HTTP TRACE 方法允許用戶端傳送要求至伺服器，並在伺服器的回應中將相同的要求傳回。這可讓用戶端判斷伺服器是否如預期接收要求。此方法通常用於偵錯 (例如，驗證要求送達時是否未經變更)。

在許多預設安裝中，TRACE 方法仍處於啟用狀態。

雖然本身不受影響，但它確實為網路攻擊者提供了繞過 HTTPOnly cookie 旗標的方法，因此攻擊者可透過 XSS 攻擊成功存取工作階段權杖。

掃描程式發現受影響的頁面允許 HTTP TRACE 方法。

ID	名稱	嚴重性
113165	Apache mod_negotiation 替代檔案名稱洩漏	medium
113041	偵測到 Humans.txt 檔案	info
112723	未偵測到 Security.txt 檔案	info
112722	偵測到 Security.txt 檔案	info
98705	偵測到 Robots.txt 檔案	info
98681	偵測到 Sitemap.xml 檔案	info
98630	Apache .htaccess 和 .htpasswd 洩漏	medium
98084	目錄清單	medium
98099	可公開寫入的目錄	high
98097	後門程式偵測	critical
98095	.htaccess 檔案的 LIMIT 指示詞中的設定錯誤	medium
98092	HTML 物件	info
98087	WebDAV	info
98072	共用目錄偵測	info
98071	通用檔案偵測	info
98048	允許 HTTP TRACE	low

偵測

Web App Scanning 的 Web Servers 系列

medium

info

info

info

info

info

medium

medium

high

critical

medium

info

info

info

info

low