我最近在我的网站上运行了第三方 PCI 扫描,我的主域名已 100% 清除。
然而,IP 地址出现了一些奇怪的错误。它声称我们容易受到 XSS 攻击,因为我们的云服务器上甚至没有安装一些 CGI。
容易发生XSS的漏洞如下:
- AgoraCart(agora.cgi)
- Citrix NFuse 启动脚本
- DCP 门户
- 常见问题解答 (fom.gci)
- 快速CGI
- Oracle 9iAS (iSQLplus)
- 顶峰展示中心
- 新闻
除了 FastCGI 之外,我甚至没有听说过其中的大部分。我查看了我的服务器(以及子域和/user文件/etc夹,以防万一),但找不到任何指示其中任何一个都已安装。我甚至在服务器上没有 *.cgi 文件。
我的服务器是 Rackspace 托管的云服务器,具有专用 IP 地址。
我想知道以下问题:
- PCI 扫描器能否找到与我共享云服务器的其他人正在使用的文件(即同一硬件上的不同 IP)?
- 如果是,我该怎么办?这会阻止我通过合规性检查吗?
- 如果不是,扫描仪拾取这些文件可能有哪些原因?我是不是找错了地方?
差点忘了说:几个月前我们迁移到了一台新服务器。我们在旧服务器上安装了 Plesk,但没有在新服务器上保留它。我之所以提起这件事,是因为那些似乎像 Plesk 可能附带的文件。
有关扫描的更新:
扫描通过我的域和 IP 地址进行,不需要安装任何文件。
答案1
您的服务器的 HTTP 访问日志应该会显示他们的扫描结果。这是您应该首先查看的地方。与您的正常日志相比,它应该作为主要异常而突出。
当您说他们扫描了您的“域”时,我有点担心。大概他们将您域中的主机名解析为 IP 地址并对其进行了扫描。了解他们扫描的所有 IP 地址以及每个 IP 地址的结果对您很有帮助。如果他们没有提供这些信息,那么您的第三方就做得不好。
从表面上看,这听起来像是扫描了错误的东西,或者扫描的内容超出了你的要求。