我有一台安装了 apache tomcat 6.0.16 的服务器,但没有运行 Web 应用程序。
但是我有一个axis2.war,它托管了很少的Web 服务。现在在执行 Qualsys 安全漏洞检查后,它给了我以下结果:
服务名称:Web 服务器漏洞描述:Web 服务器使用基于纯文本表单的身份验证严重性(范围为 1-5,5 为最高):3
我搜索了这个错误,我发现这个错误发生在从 Web 服务器请求网页的网站上,并且使用的身份验证形式是基于纯文本的。但我怀疑我们的服务器上没有运行任何 Web 应用程序,因此它要求哪种身份验证?或者它是否与axis2.war有关?
任何建议都会有很大帮助。
security ×1