Недавно я запустил стороннее сканирование PCI на своем веб-сайте, и мой основной домен очистился на 100%.
Однако при обнаружении IP-адреса возникли странные ошибки. Он утверждал, что мы уязвимы для XSS-атак из-за некоторых CGI, которые даже не установлены на нашем облачном сервере.
XSS-уязвимости следующие:
Кроме FastCGI, я даже не слышал о большинстве из них. Я просмотрел свой сервер (поддомены и папки / user
и / etc
, на всякий случай) и не смог найти никаких указаний что любой из них был установлен. У меня на сервере даже нет файлов * .cgi.
Мой сервер - это облачный сервер Rackspace с выделенным IP-адресом.
Меня интересует следующее:
Чуть не забыл упомянуть: мы перешли на новый сервер несколько месяцев назад. У нас был Plesk на старом сервере, но мы не сохранили его на новом сервере. Я поднимаю этот вопрос, поскольку те кажутся файлами, которые могут поставляться с Plesk.
Обновление относительно сканирования:
Сканирование проводилось по моему домену и IP-адресу и не требовало установки каких-либо файлов.
Журналы доступа HTTP вашего сервера должны показать вам, что было сделано при сканировании. Это первое место, куда вам следует искать. Это должно выделяться как серьезная аномалия, в отличие от ваших обычных журналов.
Меня немного беспокоит, когда вы говорите, что они сканировали ваш «домен». Предположительно они преобразовали имя хоста в вашем домене в IP-адрес и просканировали его. Вам было бы полезно знать все IP-адреса, которые они сканировали, и результаты для каждого IP-адреса. Если они этого не предоставили, значит, ваша сторонняя организация не выполняет свою работу хорошо.
На первый взгляд это звучит так, как будто они отсканировали не то или отсканировали больше, чем вы просили.