「Web 伺服器」報告
這份報告依角色與類型來分類組織中的 Web 伺服器。
重要性
您也許會有一項公司標準,指定在您的環境中允許使用哪些 Web 伺服器。這項資訊可以協助您識別非標準 Web 伺服器類型。敏感性最高的 Web 應用程式是安裝所在的伺服器以不常用的埠來接聽的 Web 應用程式。當進行安全評量時,請務必分析所有公開的 HTTPS 伺服器及應用程式。這份報告會識別以共用埠和非共用埠來接聽的伺服器。
如何觸發 Web 伺服器
掃描會搜尋以下伺服器角色:HTTP、HTTPS、HTTP 應用程式和 HTTPS 應用程式。在各角色之內,掃描會區分下列 Web 伺服器類型:- AOL Server
- Apache
- Apache Stronghold
- HTTP 伺服器
- Lotus® Domino®
- Microsoft™ IIS
- Netscape Enterprise
- Oracle Web Listener
- SunONE WebServer
- SunOS FTPD
- WS_FTP
- ProFTPD
- Serv-U
- WFTPD
- War FTPD
- GuildFTPd
註: 如果沒有項目符合掃描搜尋的 Web 伺服器清單,或有多個項目符合不同的 Web 伺服器類型,就會將類型視為Undetermined。
另外,掃描也可以尋找下列應用程式伺服器類型:
- Allaire JRun
- Apache Tomcat
- BEA WebLogic
- ColdFusion
- Generic Java™ App Server
- IBM® WebSphere®
- Pre-Hyper 文字前置處理器
- Resin Java™ Servlet 儲存器