“Web 服务器”报告
此报告按其角色和类型对组织中的 Web 服务器进行分类。
它为什么重要
您可能具有指定在您的环境中准许使用的 Web 服务器的企业标准。此信息会帮助识别非标准 Web 服务器类型。最敏感的 Web 应用程序是那些安装在侦听非公共端口的服务器上的 Web 应用程序。当进行安全性评估时,请务必分析所有显示的 HTTPS 服务器和应用程序。该报告会识别以一般端口和非一般端口来侦听的那些服务器。
Web 服务器如何触发
扫描搜索以下服务器角色:HTTP、HTTPS、HTTP 应用程序和 HTTPS 应用程序。在各角色中,扫描会区分下列 Web 服务器类型:- AOL Server
- Apache
- Apache Stronghold
- HTTP 服务器
- Lotus® Domino®
- Microsoft™ IIS
- Netscape Enterprise
- Oracle Web Listener
- SunONE WebServer
- SunOS FTPD
- WS_FTP
- ProFTPD
- Serv-U
- WFTPD
- War FTPD
- GuildFTPd
注: 如果扫描搜索的 Web 服务器的列表没有任何匹配,或者如果不同的 Web 服务器类型有多个匹配,那么会将相应的类型视为Undetermined。
扫描也会查找以下应用程序服务器类型:
- Allaire JRun
- Apache Tomcat
- BEA WebLogic
- ColdFusion
- Generic Java™ App Server
- IBM® WebSphere®
- 超文本预处理器
- Resin Java™ Servlet 容器