Rapport Serveurs Web

Ce rapport catégorise les serveurs web dans votre organisation par rôle et type.

Pourquoi est-ce important

Il peut exister au sein de votre entreprise une norme qui définit quels serveurs Web sont autorisés dans votre environnement. Ces informations vous aident à identifier les types de serveurs Web non standard.

Les applications Web les plus sensibles sont celles qui sont installées sur des serveurs à l'écoute sur des ports non communs. Lorsque vous lancez une évaluation de la sécurité, il est essentiel d'analyser tous les serveurs et applications HTTPS exposés. Ce rapport identifie les serveurs à l'écoute sur des ports communs et non communs.

Déclenchement des serveurs Web

L'examen recherche les rôles de serveur suivants : HTTP, HTTPS, application HTTP et application HTTPS. Parmi ces rôles, l'examen fait la distinction entre ces types de serveur Web :
  • Serveur AOL
  • Apache
  • Apache Stronghold
  • Serveur HTTP
  • Lotus® Domino®
  • Microsoft IIS
  • Netscape Enterprise
  • Oracle Web Listener
  • SunONE WebServer
  • SunOS FTPD
  • WS_FTP
  • ProFTPD
  • Serv-U
  • WFTPD
  • War FTP
  • GuildFTPd
Remarque : Si aucune correspondance avec cette liste des serveurs Web recherchés par l'examen n'est détectée, ou s'il y a plusieurs correspondances avec différents types de serveur Web, le type est considéré comme Undetermined.

L'examen détecte également les types de serveur d'applications suivants :

  • Allaire JRun
  • Apache Tomcat
  • BEA WebLogic
  • ColdFusion
  • Generic Java App Server
  • IBM® WebSphere®
  • Pre-Hyper Text Pre-Processor
  • Resin Java Servlet Container