При первом же прогоне сканироания получил такое в лог : + OSVDB-3233: /icons/README: Apache default file found.
Только начал знакомиться со сканерами, прошу пояснить, что это значит, в чем уязвимость?
Тестирование безопасности с помощью nikto
Автор Ivantester, 30 май 2017 10:07
Веб nikto безопасность
Сообщений в теме: 3
#1
Ivantester
-
- Members
-
- 2 сообщений
Новый участник
- ФИО:Матвеев Иван Михайлович
- Город:Белгород
Отправлено 30 Май 2017 - 10:07
#2
Little_CJIOH
-
- Members
-
- 1 447 сообщений
Гуру
- ФИО:Власкин Павел
- Город:Санкт-Петербург
Отправлено 30 Май 2017 - 11:10
Это маркер того, что сервер конфигурировали небрежно и повод поисследовать его на типовые уязвимости
#3
Ivantester
-
- Members
-
- 2 сообщений
Новый участник
- ФИО:Матвеев Иван Михайлович
- Город:Белгород
Отправлено 30 Май 2017 - 14:27
Спасибо большое. Не подскажете, где можно найти трактовку подобных ошибок? Может есть какие - нибудь ресурсы для расшифровки ошибок типа "OSVDB-3092"?
Это маркер того, что сервер конфигурировали небрежно и повод поисследовать его на типовые уязвимости
#4
Little_CJIOH
-
- Members
-
- 1 447 сообщений
Гуру
- ФИО:Власкин Павел
- Город:Санкт-Петербург
Отправлено 30 Май 2017 - 15:24
Гугл + описание уязвимости + здравый смысл
| Школа тест-менеджеров v. 2.0 онлайн | Тестирование удобства использования онлайн | Логи как инструмент тестировщика онлайн | Организация автоматизированного тестирования онлайн |
Темы с аналогичным тегами Веб, nikto, безопасность
Работа и карьера →
Работа для тестировщика/QA →
Удаленная работа →
Тестировщик сайтов компанииАвтор rebnev, 28 ноя 2019  веб, front-end, back-end
|
|
|
||
Тестирование →
Начинающему тестировщику →
Передаются ли данные или нет?Автор KnopkaZapuska, 29 авг 2019 безопасность, телеграмм и 2 еще...
|
|
|
||
Тестирование →
Тест-дизайн и ручное тестирование →
Тестирование безопасности apiАвтор nrj, 07 мар 2018 api, безопасность, уязвимость
|
|
|
||
Тестирование →
Тестирование защищенности →
Отчет по пентестингу примерАвтор KangarooJack, 04 июл 2016 безопасность, сайт, взлом и 1 еще...
|
|
|
||
Работа и карьера →
Работа для тестировщика/QA →
Работа/Москва →
Ищем тестировщика для работы с web-сайтами на постоянку.Автор MediaStorm, 27 янв 2016 Тестирование, Web, Веб, сайты и 5 еще...
|
|
|
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных
