Rapport Serveurs Web
Ce rapport catégorise les serveurs web dans votre organisation par rôle et type.
Pourquoi est-ce important
Il peut exister au sein de votre entreprise une norme qui définit quels serveurs Web sont autorisés dans votre environnement. Ces informations vous aident à identifier les types de serveurs Web non standard.Les applications Web les plus sensibles sont celles qui sont installées sur des serveurs à l'écoute sur des ports non communs. Lorsque vous lancez une évaluation de la sécurité, il est essentiel d'analyser tous les serveurs et applications HTTPS exposés. Ce rapport identifie les serveurs à l'écoute sur des ports communs et non communs.
Déclenchement des serveurs Web
L'examen recherche les rôles de serveur suivants : HTTP, HTTPS, application HTTP et application HTTPS. Parmi ces rôles, l'examen fait la distinction entre ces types de serveur Web :- Serveur AOL
- Apache
- Apache Stronghold
- Serveur HTTP
- Lotus® Domino®
- Microsoft™ IIS
- Netscape Enterprise
- Oracle Web Listener
- SunONE WebServer
- SunOS FTPD
- WS_FTP
- ProFTPD
- Serv-U
- WFTPD
- War FTP
- GuildFTPd
Remarque : Si aucune correspondance avec cette liste des serveurs Web recherchés par l'examen n'est détectée, ou s'il y a plusieurs correspondances avec différents types de serveur Web, le type est considéré comme Undetermined.
L'examen détecte également les types de serveur d'applications suivants :
- Allaire JRun
- Apache Tomcat
- BEA WebLogic
- ColdFusion
- Generic Java™ App Server
- IBM® WebSphere®
- Pre-Hyper Text Pre-Processor
- Resin Java™ Servlet Container