我们正在使用基于 Apache 的基于 UBI 的 HTTP 服务器,我们的配置文件位于标准 RedHat 位置/etc/httpd/conf/httpd.conf
在我们的文件中,我们定义了各种指令,例如:
SSLProtocol TLSv1.2
SSLCipherSuite EECDH+AESGCM:EDH+AESGCM
...
<Files ".ht*">
Require all denied
</Files>
问题是漏洞顾问扫描向我们报告了问题: - application_configuration:apache.SSLProtocol:指定新连接中接受哪些版本的 SSL/TLS 协议。- application_configuration:apache.SSLCipherSuite:指定允许客户端在 SSL 握手阶段协商的密码套件。- application_configuration:apache.Require - 指定是否拒绝访问.htaccess。此文件可能包含敏感站点信息。
这是扫描仪中没有查看标准 RHEL 路径的缺陷吗?有没有办法配置我们的图像以向扫描仪指示我们的配置文件在哪里?
谢谢你的帮助