概要
| 脆弱性名(Ja) | 共通ファイルの検出 |
| 脆弱性名(En) | Common Files Detection |
| ID | 98071 |
| 危険度 | Info |
| ファミリー | Web Servers |
説明
共通ファイルの検出は、サーバー上に不要または使用されていないファイルが存在する場合に発生します。
これらのファイルは、開発者により放置されがちですが、攻撃者によって悪用される可能性があります。
特に、一般的なファイル名やディレクトリ名は、攻撃の入り口となることが多いため注意が必要です。
リスク
これらの放置されたファイルを攻撃者が発見すると、侵害の足がかりとして利用され、システムのセキュリティが脅かされる危険性があります。
特に、バックアップファイルや設定ファイルが含まれている場合、重要な情報が漏洩するリスクが高まります。
検出トリガー
- サーバー上でアクセス可能な不要なファイルが残っている
- 使用されていない共通のファイルが公開されたままになっている
(誤検出の可能性があります。)
対策
不要ファイルの削除
使用されていないファイルは、定期的にサーバーから削除するようにします。
Webアプリケーションやフレームワークのアップデート後に残った古いファイルや、デバッグ用のファイルが残らないように注意します。
Apacheの設定
認証の必要なファイルや機密情報を含むファイルには、適切なアクセス制御を設定します。
Apacheでは以下の設定を行います。
<Directory /path/to/protected>
Require all denied
</Directory>Nginxの設定
Nginxでアクセス制限する場合は、以下の設定を行います。
location /admin/ {
deny all;
}関連リンク
危険度が脆弱性ツールによって異なる場合があります。
| Tenable Plugin | https://jp.tenable.com/plugins/was/98071 |