請問一下我公司 經過 HP 網站安全監測 出現以下網站缺失請問該如何改善?
Vuln ID Check Name Severity Enabled Pass/Fail
10234 Unix-Related Directories Low Yes Fail
10228 Language-Related Directories Low Yes Fail
10218 Documentation Directories Low Yes Fail
10219 Download/Upload Directories Low Yes Fail
10223 General Business Directories Low Yes Fail
10212 CGI and Scripting-Related Directories Low Yes Fail
10214 Common Web Site Structure Directories Low Yes Fail
4727 Hidden Form Value Info Yes Fail
5546 Privacy Policy Not Present Best Practice Yes Fail
5597 Form Auto Complete Active Best Practice Yes Fail
已邀請的邦友 {{ invite_list.length }}/5
檢測軟體應該要告知你, 問題以及對應的程式
比如說:
它將Unix-Related Directories判為Fail, 應該會指出對應的目錄, 以及可能存在的風險.
目前看你所列項目的Severity等級不是Low, Info就是Best Practice.
應該都不是嚴重的問題, 你可找Severity等級為Critial或High的部份優先處理.
iThome鐵人賽
看影片追技術