Board logo

标题: [提问] WEB服务器启用了OPTIONS方法如何解决? [打印本页]

作者: qq5796995    时间: 2016-11-17 03:31     标题: WEB服务器启用了OPTIONS方法如何解决?

WEB服务器启用了OPTIONS方法

WASC Threat Classification

发现时间:

2015-09-14

漏洞类型:

配置错误

所属建站程序:

其他

所属服务器类型:

通用

所属编程语言:

其他

      描述:

WEB服务器启用OPTIONS方法

HTTP方法是在Web服务器上启用。选择的方法提供了一个清单,由Web服务器支持的方法,这是一个关于通信选项的请求URI标识的请求/响应链信息的请求。危害:

选项方法可能会暴露敏感信息,可能有助于恶意用户准备更高级的攻击。










解决方案:

1.在配置文件中将OPTIONS方法禁用


作者: padapeng911    时间: 2018-1-18 17:00

咋关啊,是直接关闭apache的配置吗




欢迎光临 WDlinux官方论坛 (http://wdlinux.cn/bbs/) Powered by Discuz! 7.2