从 Nessus 扫描中,我有以下关于 HTTP 的输出。
Info N/A 43111 HTTP Methods Allowed (per directory)
Info N/A 10107 HTTP Server Type and Version
Info N/A 24260 HyperText Transfer Protocol (HTTP) Information
Info N/A 106628 lighttpd HTTP Server Detection
目标上禁用了端口 80,我确定 HTTP 没有在另一个端口上运行,并且 HTTP 不能用于访问网页,只能使用 HTTPS。
我的问题是,尽管从 Nessus 结果来看,它仍然说 HTTP 是可访问的,并且 Web 服务器可能没有正确配置为禁用 HTTP?
谢谢