Сканирование PCI показывает ложные срабатывания на облачном сервере [закрыто]

Недавно я запустил стороннее сканирование PCI на своем веб-сайте, и мой основной домен очистился на 100%.

Однако при обнаружении IP-адреса возникли странные ошибки. Он утверждал, что мы уязвимы для XSS-атак из-за некоторых CGI, которые даже не установлены на нашем облачном сервере.

XSS-уязвимости следующие:

• AgoraCart (agora.cgi)
• Citrix NFuse Launch Scripts
• DCP-Portal
• Faq-O-Matic (fom.gci)
• FastCGI
• Oracle 9iAS (iSQLplus)
• Pinnacle Showcenter
• PsNews

Кроме FastCGI, я даже не слышал о большинстве из них. Я просмотрел свой сервер (поддомены и папки / user и / etc , на всякий случай) и не смог найти никаких указаний что любой из них был установлен. У меня на сервере даже нет файлов * .cgi.

Мой сервер - это облачный сервер Rackspace с выделенным IP-адресом.

Меня интересует следующее:

1. Может ли сканер PCI найти файлы, которые используются другими пользователями, совместно использующими облачный сервер со мной (т. Е.другой IP на одном оборудовании)?
2. Если да, что я могу с этим сделать? Может ли это помешать мне пройти проверку соответствия?
3. Если нет, то каковы некоторые возможные причины, по которым сканер обнаруживает эти файлы? Я ищу здесь не в том месте?

Чуть не забыл упомянуть: мы перешли на новый сервер несколько месяцев назад. У нас был Plesk на старом сервере, но мы не сохранили его на новом сервере. Я поднимаю этот вопрос, поскольку те кажутся файлами, которые могут поставляться с Plesk.

Обновление относительно сканирования:

Сканирование проводилось по моему домену и IP-адресу и не требовало установки каких-либо файлов.