我们可以做些什么来缓解 Nikto 在我们所有 Ubuntu 服务器 12.10 版本上发现的这些安全问题?
OSVDB-2799:/cgi-915/dose.pl?daily&somefile.txt&|ls|:DailyDose 1.1 的“list”参数容易受到目录遍历攻击。
OSVDB-3233:/icons/README:找到 Apache 默认文件。
/modules.php?op=modload&name=FAQ&file=index&myfaq=yes&id_cat=1&categories=%3Cimg%20src=javascript:alert(9456);%3E&parent_id=0: Post Nuke 0.7.2.3-Phoenix 存在跨站点脚本 (XSS) 漏洞。cert.org/advisories/CA-2000-02.html。
这个对我来说看起来很奇怪,因为我们不使用 Web Wiz Forum 脚本(我可以假设这只是误报吗?!!!!!!):
- OSVDB-4598:/members.asp?SF=%22;}alert('Vulnerable');function%20x(){v%20=%22:Web Wiz Forums 版本 7.01 及以下版本易受跨站点脚本 (XSS) 攻击。cert.org/advisories/CA-2000-02.html。
OSVDB-27071:/phpimageview.php?pic=javascript:alert(8754):PHP Image View 1.0 存在跨站点脚本 (XSS) 攻击。cert.org/advisories/CA-2000-02.html。
谢谢你!
答案1
根据定义,Nikto 是一款开源 (GPL) Web 服务器扫描器,可对 Web 服务器进行多项全面测试,包括 6500 多个潜在危险文件/CGI、检查 1250 多台服务器的过时版本以及 270 多台服务器的版本特定问题。它还会检查服务器配置项(例如是否存在多个索引文件、HTTP 服务器选项),并尝试识别已安装的 Web 服务器和软件。扫描项和插件会经常更新,并且可以自动更新。
因此,您的问题出在您的 Web 服务器(Apache)中
但由于我不是专家,所以我无法给你详细的答案:)
以下是一些指导原则:
1-确保您的服务器具有最新的安全更新和最新的 Apache 服务器版本,因为后续版本倾向于修复所有已发现的漏洞。
2- 更新后运行 Nikto 并检查是否已解决部分/全部已识别问题
3-查看此链接,了解有关跨站点脚本的所有相关检测的详细信息http://en.wikipedia.org/wiki/Cross-site_scripting
4- 对于问题 #1 和 #2,请参阅官方 Apache SecurityTipshttp://httpd.apache.org/docs/2.2/misc/security_tips.html
5- 再次运行 Nikto,并每隔一段时间和之后定期运行。
如果你在 Google 上搜索,你可能会找到其他有用的文章保护 Apache 服务器但我更喜欢官方文档
希望这可以帮助您解决问题。