Sicurezza e Vulnerabilitą

salve a tutti, sono nuovo del forum e volevo complimentarmi per la buona riuscita O0

scansionando il mio website con uno scanner di vulnerabilitą

ho notato un problema riguardante il Trace Method abilitato

come posso disabilitarlo? c'č rischio che qualcosa non funzioni se lo disabilito?

inviato 8 anni fa
cerbero
X 0 X

come esegui questo tipo di scansioni??

grazie

risposto 8 anni fa
larchitetto
X 0 X

uso Acunetix Web Vulnerability Scanner, mi sembra molto valido

risposto 8 anni fa
cerbero
X 0 X

guardando in rete ho visto che nessus sembra ottimo pure... mai provato?

grazie

risposto 8 anni fa
larchitetto
X 0 X

l'ho installato poco fa ma nn lo riesco a settare bene

cmq il problema č un altro, come mi comporto con il Trace Method?

risposto 8 anni fa
cerbero
X 0 X

Il Trace Method č una particolare richiesta che un client effettua ad un server web in modo da ottenere come risposta il contenuto della stessa richiesta. In pratica un software (simile ad un browser) effettua questo tipo di richiesta al server web. Il contenuto di questa richiesta verrą prelevato dal server e rispedito al client che ne ha fatto richiesta.

Questa modalitą, spesso abilitata di default dal server web, serve ad effettuare dei test di comunicazione tra i 2 software (server e client) e non ha alcuna utilita in un ambiente di produzione.

Il Trace Method, insieme ad alcuni bachi individuati nei browser, potrebbe permettere a script "maligni" lato client, di leggere informazioni sensibili conservati in cookie sulla macchina dell'utente.

 :bye:

risposto 8 anni fa
Gianni Tomasicchio
X 0 X

ho capito, grazie della risposta

come posso disabilitarlo?

risposto 8 anni fa
cerbero
X 0 X

Gestisci tu il server di produzione? Si tratta di Apache o IIS? Puoi configurarlo?

risposto 8 anni fa
Gianni Tomasicchio
X 0 X

č un dominio di 3° livello registrato sotto il servizio di hosting NetSons ke gira su Apache

risposto 8 anni fa
cerbero
X 0 X

quindi non puoi mettere le mani sulla configurazione di Apache... in tal caso non puoi fare nulla  :dunno:

Prova a contattare il servizio tecnico dell'hosting

 :bye:

risposto 8 anni fa
Gianni Tomasicchio
X 0 X

sarą fatto, grazie mille ;)

risposto 8 anni fa
cerbero
X 0 X
Effettua l'accesso o registrati per rispondere a questa domanda