【AppScan深入淺出】修復漏洞:啟用不安全的HTTP方法 (中)
最近一直刷新AppScan的下限,對於Appscan報出的中危漏洞“啟用不安全的HTTP方法”。分析了其掃描機制,以及處理方法和繞開方法。如果不耐煩看分析過程,請直接跳到文章最后看處理方法。 0. 漏洞背景 “啟用了不安全的 HTTP 方法”屬於“中”危漏洞。漏洞描述 ...
原文:AppScan修復漏洞:啟用不安全的HTTP方法
最近對於系統使用Appscan掃描出中危漏洞 啟用不安全的HTTP方法,找了很多修復方法都不能達到效果。 漏洞截圖: 漏洞描述: 危險級別 中危險 影響頁面 整個WEB頁面。 簡短描述 管理員在服務器安全配置上的疏忽,導致服務器上啟用了不安全的HTTP方法。 詳細描述 不安全的HTTP方法主要有PUT DELETE MOVE COPY TRACE,通過此類擴展方法,可能上傳文件到服務器或刪除服務器 ...
2015-01-23 22:29 0 3226 推薦指數:
相關推薦
啟用不安全的HTTP方法解決方案
啟用不安全的HTTP方法解決方案 Web AppScan HTTP WebDAV 近期通過APPScan掃描程序,發現了不少安全問題,通過大量查閱和嘗試最終 ...
啟用了不安全的HTTP方法
安全風險: 可能會在Web 服務器上上載、修改或刪除Web 頁面、腳本和文件。 可能原因: Web 服務器或應用程序服務器是以不安全的方式配置的。 修訂建議: 如果服務器不需要支持WebDAV,請務必禁用它,或禁止 ...
啟用了不安全的HTTP方法
安全風險: 可能會在Web 服務器上上載、修改或刪除Web 頁面、腳本和文件。 可能原因: Web 服務器或應用程序服務器是以不安全的方式配置的。 修訂建議: 如果服務器不需要支持WebDAV,請務必禁用它,或禁止 ...
驗證啟用了不安全的HTTP方法
安全風險: 可能會在Web 服務器上上載、修改或刪除Web 頁面、腳本和文件。 可能原因: Web 服務器或應用程序服務器是以不安全的方式配置的。 修訂建議: 如果服務器不需要支持WebDAV,請務必禁用它,或禁止 ...
驗證啟用了不安全的HTTP方法
安全風險: 可能會在Web 服務器上上載、修改或刪除Web 頁面、腳本和文件。 可能原因: Web 服務器或應用程序服務器是以不安全的方式配置的。 修訂建議: 如果服務器不需要支持WebDAV,請務必禁用它,或禁止 ...
關於tomcat不安全的http方法漏洞的處理方法
網上處理方法基本千篇一律。就是在tomcat的web.xml或者工程目錄下的web.xml下配置下面的代碼。 加過之后,使用curl -v -X OPTIONS http://你的地址,如果不出現下面的ALLOW,基本就OK了。 或者將地址復制到火狐瀏覽器打開,然后點 ...
[輕微]WEB服務器啟用了OPTIONS方法/如何禁止DELETE,PUT,OPTIONS等協議訪問應用程序/tomcat下禁用不安全的http方法
使用了360網站安全檢測 查到有OPTIONS方法 百度了下 https://my.oschina.net/maliang0130/blog/338725 找到這個方法奈何http.conf 找不到無論在tomcat目錄里還是linux路徑下的/usr/etc或者apache2 最后通過開源 ...