Веб-сервер использует аутентификацию на основе простой текстовой формы

nmp

12.12.2022, 03:45

Qualys обнаружил это ниже УГРОЗА: Веб-сервер использует аутентификацию на основе простой текстовой формы. На целевом хосте существует веб-страница, использующая форму входа в систему в формате HTML. Эти данные передаются от клиента к серверу в виде обычного текста.

в результатах я вижу, что это упоминается РЕЗУЛЬТАТЫ: ПОЛУЧИТЬ /phpmyadmin/index.php HTTP/1.0

и запуск и закрытие метода формы.

любое предложение исправить это. у меня ubuntu 20.04 (focal) с веб-сервером apache

228

0 + 1

веб сервер

matigo

12.12.2022, 03:47

Первым шагом будет использование HTTPS, а не незашифрованного соединения.

Ответить

Admin

Этот вопрос на других языках:

EN: Web Server Uses Plain-Text Form Based Authentication

TH: เว็บเซิร์ฟเวอร์ใช้การรับรองความถูกต้องตามรูปแบบข้อความธรรมดา

RO: Serverul web folosește autentificarea bazată pe formular în text simplu

RU: Веб-сервер использует аутентификацию на основе простой текстовой формы

VI: Máy chủ web sử dụng xác thực dựa trên biểu mẫu văn bản thuần túy

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.