Faille De Sécurité: Serveur Web Utilise Le Texte De L'Authentification Basée Sur
J'ai un serveur sur lequel apache tomcat 6.0.16 est installé et il n'y a pas de web applications en cours d'exécution.
Mais j'ai un axis2.la guerre qui est l'hôte de quelques-uns des services web. Maintenant, après l'exécution d'une Qualsys vulnérabilité de Sécurité vérifiez qu'il m'a donné le résultat suivant:
Nom du Service: serveur Web
La vulnérabilité description: Serveur Web Utilise le Texte de l'Authentification Basée sur
Gravité (échelle de 1 à 5, 5 est le plus élevé): 3
J'ai cherché pour cette erreur et ce que je comprends, c'est que cette erreur se produit pour les sites web dont les demandes de pages web à partir d'un serveur web et le type d'authentification utilisé est en mode texte.
Mais mon doute est nous n'avons pas d'applications web sur le serveur en cours d'exécution afin d'authentification demandé?
Ou si elle est liée à axis2.la guerre?
Toute suggestion serait d'une grande aide.
Merci pour la réponse rapide. ainsi, certains conf des changements sont nécessaires, est-il?
Si vous n'en avez pas besoin, vous pouvez la désactiver, je pense. Ou de l'utilisation de SSL ou de bloquer l'acces sur votre pare-feu/équilibreur de charge, si vous voulez l'utiliser en interne.
OriginalL'auteur learningTym | 2012-11-28
Vous devez vous connecter pour publier un commentaire.
Fondamentalement, c'est dire que vous êtes à la transmission de données sur le chiffrement d'une port comme le port 80. Désactiver le port 80 et l'activer sur le port 443 et devrait résoudre votre problème.
OriginalL'auteur SpeedY