WEB服务器启用了OPTIONS方法
WASC Threat Classification
发现时间:2015-09-14
漏洞类型:配置错误
所属建站程序:其他
所属服务器类型:通用
所属编程语言:其他
描述:WEB服务器启用OPTIONS方法
HTTP方法是在Web服务器上启用。选择的方法提供了一个清单,由Web服务器支持的方法,这是一个关于通信选项的请求URI标识的请求/响应链信息的请求。危害:选项方法可能会暴露敏感信息,可能有助于恶意用户准备更高级的攻击。
1.在配置文件中将OPTIONS方法禁用
欢迎光临 WDlinux官方论坛 (http://wdlinux.cn/bbs/) | Powered by Discuz! 7.2 |