WEB服务器启用了OPTIONS方法 WASC Threat Classification 发现时间:2015-09-14 漏洞类型:配置错误 所属建站程序:其他 所属服务器类型:通用 所属编程语言:其他 描述:WEB服务器启用OPTIONS方法 HTTP方法是在Web服务器上启用。选择的方法提供了一个清单,由Web服务器支持的方法,这是一个关于通信选项的请求URI标识的请求/响应链信息的请求。危害:选项方法可能会暴露敏感信息,可能有助于恶意用户准备更高级的攻击。
解决方案:1.在配置文件中将OPTIONS方法禁用 | 
发表于 2016-11-17 03:31
|