Harley_Kaos
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток, премногоуважаемый All!
На сервере установлен MDaemon 8.1.3 с настроенным WorldClient и Apache - PHP/4.4.2.
Соответственно, Апач висит на 443 порту, WorldClient на 3000.
Когда пытаюсь в Setup-WorldClient-SSL включить Enable SSL и Require SSL, то WorldClient не активируется (Апач не пускает). Со включенным только Enable SSL сканер XSpider 7.0 Demo Build 1549 ругается:
Сервис
HTTP порт
3000 / tcp
Информация
Имя сервера : WDaemon/8.1.3
состояние : 200 (OK)
текущие дата и время : Wed, 19 Apr 2006 11:22:25 GMT
время последней модификации : Wed, 19 Apr 2006 11:22:25 GMT
формат содержимого : text/html; charset=windows-1251
соединение : close
Информация об имени сервера подтверждена эвристическим методом
Web service for MDaemon
Уязвимость
Незащищенная передача данных
Описание
Обнаружены формы, использующиеся для передачи важных данных на сервер в незащищенном виде.
Список форм:
Все детали этой уязвимости отображаются только в коммерческой версии .
Протокол HTTP является открытым, то есть трафик общения компьютеров не шифруется и может быть перехвачен путем прослушивания сети.
Решение
Использовать защищенный протокол SSL 3.0 или TLS 1.0 для передачи важной информации на сервер.
Доступна информация
Ссылки с параметрами
Описание
Список ссылок найденных на веб-сервере, которые используют какие-либо параметры:
Все детали этой уязвимости отображаются только в коммерческой версии .
Доступна информация
Список форм
Описание
Обнаружены формы (POST запрос), использующихся для передачи данных на сервер. В переменных HIDDEN может храниться специфическая или чувствительная информация. Переменные PASSWORD служат для ввода пароля.
Доступна информация
Доступ к директориям
Описание
Доступные директории:
http://*.*.*.*:3000/help/" + location.hash.substring(1, location.hash.length) + "
http://*.*.*.*:3000/help/_blank.htm
http://*.*.*.*:3000/help/toclist.htm
http://*.*.*.*:3000/help/Welcome_To_WorldClient.htm
Соответственно вопросы к гуру:
1. Как защитить соединение на 3000 порту?
2. Как отключить страницу помощи на стороне клиента? (Излазил весь хелп по МДемону, нашел только строчку: Для удобства ваших пользователей, WorldClient содержит подробную систему помощи на клиентской стороне. За информацией о клиентских возможностях и функциях WorldClient обращайтесь в систему оперативной справки)
Удачи всем нам! |
