Toggle sidebar

Web Server Uses Plain Text Authentication Forms

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
M

mmsulig

Benutzer
Registriert
30. Okt. 2008
Beiträge
2
Reaktionspunkte
0
Punkte
0
Hallo,

ich habe meine Linux-Webserver auf Sicherheit geprüft. Eine Sicherheitslücke wurde festgestellt:

Synopsis :
The remote web server might transmit credentials over clear text
Description :
The remote web server contains several HTML forms containing
an input of type password which transmit their information to
a remote web server over plain text.
An attacker eavesdropping the traffic might use this setup to
obtain logins and passwords of valid users.


Problematik ist verständlich. Aber mit der beschriebenen Lösung kann ich nicht anfangen.

Solution :
Make sure that every form transmits its results over HTTPS


Wo genau imneinem Server etwas ändern muss. Vielen Dank
 
Wovon genau redest Du?
Vom Administrations-Interface oder von Webserver?
Was liegt auf dem Webserver drauf?
Womit hast Du die Server geprüft?
Bezieht sich die Meldung überhaupt auf die Disk Station?
Welche Firmware nutzt Du?

Du musst Deine Fragen bitte etwas genauer ausführen, wenn Du hier Hilfe suchst...

Trolli
 
vieln Dank für die Antwort!

ich habe Webserver SUSE 10.2, darauf sind webseiten!

Der Webserver ist von strato, dort bieten Sie eine Sicherheitscheck und das Ergebnis ist ein Bericht mit den Sicherheitslücken, deren Beschreibung (habe ich aufgeführt) und deren Risikoniveau.

Firmware: unbekannt.
 
Das hier ist ein Support-Forum für NAS-Geräte der Firma Synology. Wenn es nicht darum geht, solltest Du wahrscheinlich besser woanders nach Antworten suchen...

Trolli
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten