ASV Scan и Nginx

0

1

На сервере крутятся nginx и php-fpm.

ASV Scan сообщаяет о следующей уязвимости:

==
Port: 443
Protocol: tcp

CVSS Base Score : 4.3
(CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N)
CVSS Temporal Score : 3.6
(CVSS2#E:F/RL:OF/RC:C)
Public Exploit Available : true

Solution:
Checks for generic cross-site scripting vulnerability in a web server
==

Подскажите пожалуйста, как эту уязвимость побороть?

Ссылка

←	Шифрование webdav

Странные запросы на веб-сервер. Ломают?

→

Подскажите пожалуйста, как эту уязвимость побороть?
Solution:
Checks for generic cross-site scripting vulnerability in a web server

Попробуй натравить w3af на сайт (не просто же так на сервере крутятся nginx и php-fpm).

user0
(05.04.12 20:49:11 MSK)

Ссылка

А можно чуть больше информации из отчёта сканера? Ведь это не полное сообщение, которое он сгенерировал?

pento ★★★★★
(06.04.12 11:11:35 MSK)

Ответ на: комментарий от pento 06.04.12 11:11:35 MSK

В том то и дело, что ничего больше сканер не сообщил. Отсюда и непонятки.

w3af уязвимости не нашел.

anonymous
(06.04.12 12:10:53 MSK)

Ответ на: комментарий от anonymous 06.04.12 12:10:53 MSK

Тогда напиши в службу поддержки сканера ибо из этого сообщения совершенно непонятно в чём проблема с безопасностью.

pento ★★★★★
(06.04.12 12:45:00 MSK)

Ответ на: комментарий от pento 06.04.12 12:45:00 MSK

Видимо так и сделаю.

Спасибо!

anonymous
(06.04.12 13:38:22 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Шифрование webdav

Странные запросы на веб-сервер. Ломают?

→