標(biāo)題: [提問] WEB服務(wù)器啟用了OPTIONS方法如何解決���? [打印本頁]
作者: qq5796995 時間: 2016-11-17 03:31 標(biāo)題: WEB服務(wù)器啟用了OPTIONS方法如何解決�?
WEB服務(wù)器啟用了OPTIONS方法
WASC Threat Classification
發(fā)現(xiàn)時間:2015-09-14
漏洞類型:配置錯誤
所屬建站程序:其他
所屬服務(wù)器類型:通用
所屬編程語言:其他
描述:WEB服務(wù)器啟用OPTIONS方法
HTTP方法是在Web服務(wù)器上啟用。選擇的方法提供了一個清單���,由Web服務(wù)器支持的方法����,這是一個關(guān)于通信選項的請求URI標(biāo)識的請求/響應(yīng)鏈信息的請求�����。危害:選項方法可能會暴露敏感信息����,可能有助于惡意用戶準(zhǔn)備更高級的攻擊����。
解決方案:1.在配置文件中將OPTIONS方法禁用
作者: padapeng911 時間: 2018-1-18 17:00
咋關(guān)啊,是直接關(guān)閉apache的配置嗎
| 歡迎光臨 WDlinux官方論壇 (http://fudaan.com/bbs/) |
Powered by Discuz! 7.2 |