概要
| 脆弱性名(Ja) | 共通ディレクトリの検出 |
| 脆弱性名(En) | Common Directories Detection |
| ID | 98072 |
| 危険度 | Info |
| ファミリー | Web Servers |
説明
共通ディレクトリの検出は、サーバー上に一般的な名前のディレクトリが存在することを示します。
これらのディレクトリは使用されていない場合が多く、攻撃者に悪用されるリスクがあります。
特に、ファイルやディレクトリが発見されると、さらなる侵入が可能になります。
リスク
放置されたディレクトリは、攻撃者による初期偵察に利用され、重要情報の漏洩やシステム侵入のリスクを引き起こす可能性があります。
検出トリガー
- 不要なディレクトリがサーバー上に存在する
- Webアプリケーションによって使用されていないディレクトリが公開されている
検出例
https://example.com/access/
https://example.com/index/
https://example.com/temp/
https://example.com/company/
https://192.168.0.1/xxx/ (ローカルアドレス)(誤検出の可能性があります。)
対策
不要なディレクトリの削除
使用されていないディレクトリやファイルは、サーバーから削除することが推奨されます。
管理されていないファイルやディレクトリは、攻撃の入口になる可能性が高いです。
Apacheの設定
認証の必要なファイルや機密情報を含むファイルには、適切なアクセス制御を設定します。
Apacheでは以下の設定を行います。
<Directory /path/to/protected>
Require all denied
</Directory>Nginxの設定
Nginxでアクセス制限する場合は、以下の設定を行います。
location /admin/ {
deny all;
}関連リンク
危険度が脆弱性ツールによって異なる場合があります。
| Tenable Plugin | https://jp.tenable.com/plugins/was/98072 |