標(biāo)題: [提問] WEB服務(wù)器啟用了OPTIONS方法如何解決�? [打印本頁]
作者: qq5796995 時(shí)間: 2016-11-17 03:31 標(biāo)題: WEB服務(wù)器啟用了OPTIONS方法如何解決?
WEB服務(wù)器啟用了OPTIONS方法
WASC Threat Classification
發(fā)現(xiàn)時(shí)間:2015-09-14
漏洞類型:配置錯(cuò)誤
所屬建站程序:其他
所屬服務(wù)器類型:通用
所屬編程語言:其他
描述:WEB服務(wù)器啟用OPTIONS方法
HTTP方法是在Web服務(wù)器上啟用��。選擇的方法提供了一個(gè)清單,由Web服務(wù)器支持的方法,這是一個(gè)關(guān)于通信選項(xiàng)的請(qǐng)求URI標(biāo)識(shí)的請(qǐng)求/響應(yīng)鏈信息的請(qǐng)求��。危害:選項(xiàng)方法可能會(huì)暴露敏感信息����,可能有助于惡意用戶準(zhǔn)備更高級(jí)的攻擊。
解決方案:1.在配置文件中將OPTIONS方法禁用
作者: padapeng911 時(shí)間: 2018-1-18 17:00
咋關(guān)啊��,是直接關(guān)閉apache的配置嗎
| 歡迎光臨 WDlinux官方論壇 (http://cd-genova.com/bbs/) |
Powered by Discuz! 7.2 |