CentOs7 niktoをインストールしてWEBサーバーの脆弱性を確認する
CentOs7でniktoをインストールしてWEBサーバーの脆弱性を確認するまでの手順を記述してます。
環境
- OS CentOS Linux release 7.8.2003 (Core)
niktoインストール
epel-releaseリポジトリを追加してインストールします。
|
1 2 |
yum install epel-release yum install nikto perl-Net-SSLeay |
nikto実行
実行して脆弱性を確認してみると、問題点が表示されます。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
nikto -h localhost <出力結果> - ***** RFIURL is not defined in nikto.conf--no RFI tests will run ***** - Nikto v2.1.6 --------------------------------------------------------------------------- + Target IP: 127.0.0.1 + Target Hostname: localhost + Target Port: 80 + Start Time: --------------------------------------------------------------------------- + Server: Caddy + The anti-clickjacking X-Frame-Options header is not present. + The X-XSS-Protection header is not defined. This header can hint to the user agent to protect against some forms of XSS + No CGI Directories found (use '-C all' to force check all possible dirs) + 4925 requests: 0 error(s) and 2 item(s) reported on remote host + End Time: --------------------------------------------------------------------------- + 1 host(s) tested |
-
前の記事
Nuxt.js ライブラリ「vue-persian-datetime-picker」をインストールしてペルシャ日付の日付ピッカーを実装する 2020.07.15
-
次の記事
CentOs8にPostgreSQL 13をインストールする 2020.07.15