“Web 服务器”报告

此报告按其角色和类型对组织中的 Web 服务器进行分类。

它为什么重要

您可能具有指定在您的环境中准许使用的 Web 服务器的企业标准。此信息会帮助识别非标准 Web 服务器类型。

最敏感的 Web 应用程序是那些安装在侦听非公共端口的服务器上的 Web 应用程序。当进行安全性评估时,请务必分析所有显示的 HTTPS 服务器和应用程序。该报告会识别以一般端口和非一般端口来侦听的那些服务器。

Web 服务器如何触发

扫描搜索以下服务器角色:HTTP、HTTPS、HTTP 应用程序和 HTTPS 应用程序。在各角色中,扫描会区分下列 Web 服务器类型:
  • AOL Server
  • Apache
  • Apache Stronghold
  • HTTP 服务器
  • Lotus® Domino®
  • Microsoft IIS
  • Netscape Enterprise
  • Oracle Web Listener
  • SunONE WebServer
  • SunOS FTPD
  • WS_FTP
  • ProFTPD
  • Serv-U
  • WFTPD
  • War FTPD
  • GuildFTPd
注: 如果扫描搜索的 Web 服务器的列表没有任何匹配,或者如果不同的 Web 服务器类型有多个匹配,那么会将相应的类型视为Undetermined

扫描也会查找以下应用程序服务器类型:

  • Allaire JRun
  • Apache Tomcat
  • BEA WebLogic
  • ColdFusion
  • Generic Java App Server
  • IBM® WebSphere®
  • 超文本预处理器
  • Resin Java Servlet 容器