不安全的HTTP方法一般包括:TRACE、PUT、DELETE、COPY 等。其中最常见的为TRACE方法可以回显服务器收到的请求,主要用于测试或诊断,恶意攻击者可以利用该方法进行跨站跟踪攻击(即XST攻击),从而进行网站钓鱼、盗取管理员cookie等。
禁止不安全的http请求方式PUT、DELETE、HEAD、OPTIONS、TRACE等,只保留GET和POST请求。其中tomcat和weblogic部署解决方案都是在web.xml中添加配置文件,但格式有所差异,详情如下:
Tomcat配置方法
1)Tomcat:在web.xml中添加:
/* PUT DELETE HEAD OPTIONS TRACE PATCH COPY LINK UNLINK PURGE LOCK UNLOCK PROPFIND VIEW weblogic配置方法
2)Weblogic:在web.xml中添加:
sgpssc /* PUT DELETE HEAD OPTIONS TRACE PATCH COPY LINK UNLINK PURGE LOCK UNLOCK PROPFIND VIEW 可以通过谷歌浏览器的插件Postman工具检测,是否修复。
以上就是良许教程网为各位朋友分享的Linu系统相关内容。想要了解更多Linux相关知识记得关注公众号“良许Linux”,或扫描下方二维码进行关注,更多干货等着你 !
微信扫一扫打赏
支付宝扫一扫打赏
.png)
.jpg){kind=link}