端口(服务):80和443
漏洞类型:配置不当
漏洞等级:低
漏洞名称:OPTIONS方法启用【原理扫描】
CVE编号:-
SFID编号:SF-2022-00754
风险描述:此Web服务器上启用了HTTP OPTIONS方法。 OPTIONS方法提供了Web服务器支持的方法列表,它表示对有关由Request-URI标识的请求/响应链上可用的通信选项的信息的请求。
解决方案:建议在Web服务器上禁用OPTIONS方法。
参考资料:***.***/index.php/Testing_for_HTTP_Methods_and_XST_(OWASP-CM-008)
风险举证:页面192.168.1.1 请求OPTIONS / HTTP/1.1 Host: 192.168.1.1 :80 User-Agent: python-requests/2.23.0 Accept-Encoding: gzip, deflate Accept: */* Connection: keep-alive Content-Length: 0 响应HTTP/1.1 200 X-Content-Options: nosniff Allow: GET,HEAD,POST,PUT,PATCH,DELETE,OPTIONS Content-Length: 0 Date: Thu, 09 Mar 2023 09:13:14 GMT
这个如何解决呢?
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论