PCI DSS 合规性 - 信息泄露
info Nessus 插件 ID 124761
语言:
简介
已发现远程主机符合 PCI DSS 外部扫描需求。描述
根据 PCI DSS 授权扫描供应商计划指南(4.0 版),远程主机容易受到一或多个被视为“信息泄露”的条件影响,因此不是自动故障。这些信息泄露问题包括以下一个或多个问题:- 详细的应用程序错误消息
- 备份脚本文件(例如 home.asp.bak、index.jsp.old 等)
- 包括文件源代码泄露
- 启用不安全的 HTTP 方法
- 启用 WebDAV 或 FrontPage 扩展组件
- 默认 Web 服务器文件
- 测试和诊断页面(例如 phpinfo.html、test-cgi 等)
在此插件结果的“输出”部分可找到失败项目的详细数据。
解决方案
确保符合 PCI DSS 批准的扫描供应商计划指南(4.0 版本)另见
插件详情
严重性: Info
ID: 124761
文件名: pci_compliance_info_leakage.nbin
版本: 1.43
类型: summary
发布时间: 2019/5/10
最近更新时间: 2024/3/19
支持的传感器: Nessus
漏洞信息
必需的 KB 项: /tmp/PCIDSS/check_for_pci_dss