已解决
目标URL启用了不安全的HTTP方法
来自网友在路上 165865提问 提问时间:2023-11-01 01:12:07阅读次数: 65
最佳答案 问答题库658位专家为你答疑解惑
修复中危web项目漏洞(目标URL启用了不安全的HTTP方法)
漏洞名 :目标URL启用了不安全的HTTP方法
等级: 中危
漏洞位置: PUT DELETE
描述: Web服务器配置为允许使用危险的HTTP方法,如PUT、MOVE、COPY、DELETE、PROPFIND、SEARCH、MKCOL、LOCK、UNLOCK、PROPPATCH,该配置可能允许未授权的用户对Web服务器进行敏感操作。
修复建议:如果服务器不需要支持WebDAV请禁用WebDAV,或禁用掉不安全的HTTP方法
修复方法:在项目的web.xml配置中,增加如下代码:
<security-constraint><web-resource-collection><web-resource-name>Kosn2</web-resource-name><url-pattern>/*</url-pattern><http-method>PUT</http-method><http-method>DELETE</http-method><http-method>HEAD</http-method><http-method>OPTIONS</http-method><http-method>TRACE</http-method><http-method>PATCH</http-method></web-resource-collection><auth-constraint></auth-constraint></security-constraint>
查看全文
99%的人还看了
相似问题
- Kotlin学习——kt里的集合,Map的各种方法之String篇
- Office文件在线预览大全-Word文档在线预览的实现方法-OFD文档在线预览-WPS文件在线预览
- composer切换全局镜像源的方法
- Python通过selenium调用IE11浏览器报错解决方法
- 测试用例的设计方法(全):正交实验设计方法|功能图分析方法|场景设计方发
- Java8新特性 ----- Lambda表达式和方法引用/构造器引用详解
- C#中抽象类、抽象方法和接口暨内联临时变量的精彩表达
- ChatGLM2 大模型微调过程中遇到的一些坑及解决方法(更新中)
- 类方法,静态方法和实例方法的区别及应用场景
- 【链表的说明、方法---顺序表与链表的区别】
猜你感兴趣
版权申明
本文"目标URL启用了不安全的HTTP方法":http://eshow365.cn/6-29169-0.html 内容来自互联网,请自行判断内容的正确性。如有侵权请联系我们,立即删除!