2016年07月15日
このエントリーをはてなブックマークに追加
ウェブサイトの脆弱性を確認する-Nikto
上記参考サイトの通りです。

現在でもまだ 2.1.5 が最新版のようでした
# wget https://cirt.net/nikto/nikto-2.1.5.tar.gz
# tar xvfz nikto-2.1.5.tar.gz
# perl ./nikto.pl -update

以下の通り実行します。※
# perl ./nikto.pl -h http://localhost/index.html
- Nikto v2.1.5
---------------------------------------------------------------------------
+ Target IP: 127.0.0.1
+ Target Hostname: localhost
+ Target Port: 80
+ Start Time: 2016-06-16 18:03:15 (GMT9)
---------------------------------------------------------------------------
+ Server: Apache
+ Uncommon header 'x-frame-options' found, with contents: SAMEORIGIN
+ Uncommon header 'x-xss-protection' found, with contents: 1; mode=block
+ Uncommon header 'x-content-type-options' found, with contents: nosniff
+ No CGI Directories found (use '-C all' to force check all possible dirs)
+ Server leaks inodes via ETags, header found with file /index.html, fields: 0x3 0x534e62c1c7833
+ 6545 items checked: 0 error(s) and 4 item(s) reported on remote host
+ End Time: 2016-06-16 18:03:28 (GMT9) (13 seconds)
---------------------------------------------------------------------------
+ 1 host(s) tested

以下3行はなぜか出てしまいました。悪い設定なのでしょうか??
+ Uncommon header 'x-frame-options' found, with contents: SAMEORIGIN
+ Uncommon header 'x-xss-protection' found, with contents: 1; mode=block
+ Uncommon header 'x-content-type-options' found, with contents: nosniff

あとはとりあえず気にしないようにします。


stock_value at 18:15│Comments(0)TrackBack(0)技術:2016年 

トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔