PCI DSS 合规性 - 信息泄露

info Nessus 插件 ID 124761

语言:

简介

已发现远程主机符合 PCI DSS 外部扫描需求。

描述

根据 PCI DSS 授权扫描供应商计划指南(3.1 版),远程主机容易受到一或多个被视为“信息泄露”的条件影响,因此不是自动故障。这些信息泄露问题包括以下一个或多个问题:

 - 详细的应用程序错误消息

 - 备份脚本文件(例如 home.asp.bak、index.jsp.old 等)

 - 包括文件源代码泄露

 - 启用不安全的 HTTP 方法

 - 启用 WebDAV 或 FrontPage 扩展组件

 - 默认 Web 服务器文件

 - 测试和诊断页面(例如 phpinfo.html、test-cgi 等)

在此插件结果的“输出”部分可找到失败项目的详细数据。

另见

https://www.pcisecuritystandards.org

插件详情

严重性: Info

ID: 124761

文件名: pci_compliance_info_leakage.nbin

版本: 1.34

类型: summary

发布时间: 2019/5/10

最近更新时间: 2023/5/24

漏洞信息

必需的 KB 项: /tmp/PCIDSS/check_for_pci_dss