Metasploit/Troubleshooting
Apparence
Web Server Uses Plain-Text Form Based Authentication
[modifier | modifier le wikicode]Un mot de passe envoyé en clair du client au serveur peut se faire intercepter par des sniffeurs de paquets (attaque de l'homme du milieu).
Il convient donc de crypter ce mot de passe, par exemple en SSL.
Web Directories Listable Vulnerability
[modifier | modifier le wikicode]Il faut utiliser la directive Apache :
Options -Indexes