< Metasploit
Web Server Uses Plain-Text Form Based Authentication
Un mot de passe envoyé en clair du client au serveur peut se faire intercepter par des sniffeurs de paquets (attaque de l'homme du milieu).
Il convient donc de crypter ce mot de passe, par exemple en SSL.
Web Directories Listable Vulnerability
Il faut utiliser la directive Apache :
Options -Indexes
Cette section est vide, pas assez détaillée ou incomplète.
Cet article est issu de Wikibooks. Le texte est sous licence Creative Commons - Attribution - Partage dans les Mêmes. Des conditions supplémentaires peuvent s'appliquer aux fichiers multimédias.