Ho visto su internet dove diverse aziende di siti Web hanno esposto la home page predefinita di server Web come Tomcat, NGNIX, server web Apache. Credo sempre che non sia la prassi migliore per esporre la pagina web server predefinita. Ma ora un giorno la maggior parte dei server Web evita qualsiasi informazione sensibile nella home page. Quindi al momento c'è qualche problema nell'esporre le pagine del server Web predefinito su Internet?
L'esposizione di questi dettagli consente agli aggressori di condurre l'enumerazione , che è il processo per estrarre e ottenere informazioni sugli obiettivi al fine di lanciare attacchi futuri. Ad esempio, conoscendo la versione di PHP in esecuzione su un server specifico, un utente malintenzionato può scoprire quali vulnerabilità sono presenti in quella particolare versione che potrebbero essere sfruttate, a condizione che queste non siano state corrette. Questo è solo un esempio semplicistico di enumerazione.
Ci sono risorse del sito web che discutono di questo in ulteriori dettagli, le tecniche utilizzate per enumerare varie informazioni e così via.
Benvenuto nello scambio di pile!
Potresti non avere informazioni sensibili ma esporrai la piattaforma in esecuzione dietro il servizio web (hai anche identificato alcune delle piattaforme in esecuzione - Tomcat, NGNIX, webserver Apache, ecc. in base alla tua ricerca)
Conoscendo la piattaforma, gli hacker / attaccanti potrebbero inviare attacchi mirati usando le vulnerabilità note di quelle piattaforme (facile ricognizione per gli aggressori).
Quindi è sempre consigliabile nascondere la pagina Web predefinita.
Leggi altre domande sui tag webserver information-gathering