WDlinux官方论坛 - Powered by Discuz! Board

标题: [提问] WEB服务器启用了OPTIONS方法如何解决？ [打印本页]

作者: qq5796995 时间: 2016-11-17 03:31 标题: WEB服务器启用了OPTIONS方法如何解决？

WEB服务器启用了OPTIONS方法

WASC Threat Classification

发现时间：

2015-09-14

漏洞类型：

配置错误

所属建站程序：

其他

所属服务器类型：

通用

所属编程语言：

其他

描述：

WEB服务器启用OPTIONS方法

HTTP方法是在Web服务器上启用。选择的方法提供了一个清单，由Web服务器支持的方法，这是一个关于通信选项的请求URI标识的请求/响应链信息的请求。危害：

选项方法可能会暴露敏感信息，可能有助于恶意用户准备更高级的攻击。

解决方案：

1.在配置文件中将OPTIONS方法禁用

作者: padapeng911 时间: 2018-1-18 17:00

咋关啊，是直接关闭apache的配置吗

欢迎光临 WDlinux官方论坛 (http://wdlinux.cn/bbs/)