最近一次对网页服务器进行了PCI扫描,结果是失败。 有些问题可以解决,但其他问题对我来说根本没有意义。
该机器是一个干净的安装,只有两件事情运行,.NET 3.5网站和dotDefender Web应用程序防火墙。
但是有几个类似的错误:
Web服务器漏洞影响:/ servlet / SessionServlet:JRun或Netware发现WebSphere缺省servlet。 所有的默认代码都应该从服务器上删除。 风险因素:中/ CVSS2基本评分:6.4 CVE:CVE-2000-0539
我不确定这是什么,但是在服务器上找不到任何东西。
Web服务器漏洞影响:/some.php?=PHPE9568F35- D428-11d2-A769-00AA001ACF42:PHP通过某些包含特定QUERYstring的HTTP请求显示潜在的敏感信息。 风险因素:中/ CVSS2基础评分:5.0
PHP没有安装。 尝试将该查询string添加到任何页面都不会执行任何操作,因为应用程序会忽略它。 这样做的phpVersion检查结果在404。与此类似,有几十个与JSP和Oracle相关的错误也没有安装。
Web服务器漏洞影响:/admin/database/wwForum.mdb:Web Wiz Forums 7.5版易受跨站脚本攻击。 默认login/密码是Administrator / letmein风险因素:中/ CVSS2基本评分:4.0
有几个这样的错误,告诉我,Web Wiz论坛,艾伦病房A-Cart 2.0,IlohaMail等都是脆弱的。 这些没有安装或引用任何地方我可以find。
甚至还有对OpenAutoClassifieds不存在的页面的引用。
任何人都可以指出我正确的方向,为什么这些错误显示出来,或者如果他们实际上已经安装,我可能会寻找这些组件?
注意:本网站和服务器是为主网站的子域。 主网站在运行Apache / PHP的服务器上运行,但是我无法访问该服务器。 该报告说,子域是被扫描的网站,但是它有可能已经扫描了主网站?
简答:不会的。
长答案:发生了三件事之一:
你的审计员扫描了错误的机器,就像@ HopelessN00b说的那样。
(这是最有可能发生的情况 – 你说PCI站点是一个子站点,而且它上面的站点在Apache / PHP站点上,所以他们扫描该站点并发现他们列出的漏洞是完全可能的)
你的机器快速地被盗用了。
(是的,这也发生了 – 虽然如果你检查了机器,发现审计结果是无效的,我想我们可以排除它。)
你的安全审计员是一个白痴
(不要雇用那个人!)
由于#1最有可能是基于你所告诉我们的,找出审核员扫描的机器(主机名和 IP地址),确认它是正确的机器,以及是否没有重新扫描。
还要检查主服务器上的这些漏洞(如果确实有效,责任方将修复这些漏洞)。 这些都是比较严重的问题,即使可能(并且事实上通过PCI标准必须 )将持卡人数据设备与其他站点分开,如果您不解决这些问题,您将继续在审计中发出红旗。
(如果您的主站点位于正在运行所有这些事情的共享托pipe服务提供商上,您可能需要考虑将其移到专用的盒子或VPS中,以便您放心使用。)