Warning: Use of undefined constant ‘xmlrpc_methods’ - assumed '‘xmlrpc_methods’' (this will throw an Error in a future version of PHP) in /var/www/html/wp-config.php on line 84
Apache Server ETag Header Information Disclosure | ShieldNow

Descripción: El servidor web remoto se ve afectado por una vulnerabilidad de divulgación de información debido a la cabecera ETag que proporciona información sensible que podría ayudar a un atacante, como el número de inode de los archivos solicitados.

CVE: CVE-2014-2647
Factor de Riesgo: Medium
Valor CVSS Base: 5

Solución: Modifique el encabezado HTTP ETag del servidor web para no incluir inodos de archivo en el cálculo del encabezado ETag. Modificando el archivo httpd.conf y cambiar FileTag All a FileETag None. 

Referencias:
https://httpd.apache.org/docs/2.4/mod/core.html
https://securepulse.online/howtos/fix-apache-etag-header-disclosure-vulnerability/
http://wiki.aaf.edu.au/tech-info/aaf-boost/secure-deployment/apache-web-server-etag-header-information-disclosure-weakness

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like