安全风险:
可能会在Web 服务器上上载、修改或删除Web 页面、脚本和文件。
可能原因:
Web 服务器或应用程序服务器是以不安全的方式配置的。
修订建议:
如果服务器不需要支持WebDAV,请务必禁用它,或禁止不必要的HTTP 方法。
方法简介:
除标准的GET和POST方法外,HTTP请求还使用其他各种方法。许多这类方法主要用于完成不常见与特殊的任务。如果低权限用户可以访问这些方法,他们就能够以此向应用程序实施有效攻击。以下是一些值得注意的方法:
  PUT    向指定的目录上载文件
  DELETE   删除指定的资源
  COPY   将指定的资源复制到Destination消息头指定的位置
  MOVE   将指定的资源移动到Destination消息头指定的位置
  SEARCH   在一个目录路径中搜索资源
  PROPFIND   获取与指定资源有关的信息,如作者、大小与内容类型
  TRACE   在响应中返回服务器收到的原始请求

其中几个方法属于HTTP协议的WebDAV(Web-based Distributed Authoring and Versioning)扩展。

渗透测试步骤:
使用OPTIONS方法列出服务器使用的HTTP方法。注意,不同目录中激活的方法可能各不相同。
许多时候,被告知一些方法有效,但实际上它们并不能使用。有时,即使OPTIONS请求返回的响应中没有列出某个方法,但该方法仍然可用。
手动测试每一个方法,确认其是否可用。
使用curl测试:

curl -v -X OPTIONS http://www.example.com/test/

查看响应的 Allow: GET, HEAD, POST, PUT, DELETE, OPTIONS

curl -v -T test.html  http://www.example.com/test/test.html

看是否能上载来判断攻击是否生效。
找一个存在的页面,如test2.html

curl -X DELETE http://www.example.com/test/test2.html

如果删除成功,则攻击有效。
解决方案:
如tomcat,配置web.xml

<security-constraint>
<web-resource-collection>
<web-resource-name>fortune</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>PUT</http-method>
<http-method>DELETE</http-method>
<http-method>HEAD</http-method>
<http-method>OPTIONS</http-method>
<http-method>TRACE</http-method>
</web-resource-collection>
<auth-constraint></auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
</login-config>

重启tomcat即可完成。

以上的代码添加到某一个应用中,也可以添加到tomcat的web.xml中,区别是添加到某一个应用只对某一个应用有效,如果添加到tomcat的web.xml中,则对tomcat下所有的应用有效。

启用了不安全的HTTP方法相关推荐

  1. 启用了不安全的 HTTP 方法

    IBM appscan安全漏洞扫描--启用了不安全的 HTTP 方法 appscan修订建议: 如果服务器不需要支持 WebDAV,请务必禁用它,或禁止不必要的 HTTP 方法(动词). <se ...

  2. poi 启用保护后取消_ie11启用增强保护模式开启关闭方法

    ie11启用增强保护模式开启关闭方法 有网友和浏览器之家小编说到,一打开IE11就在那里报错,然后提示崩溃并再次恢复.导致软件无法正常使用是无法忍受的.其实这一切的始作俑者就是 IE11 里的&quo ...

  3. 【安全问题】启用了不安全的HTTP方法——深度分析及解决方案

    前言 启用了不安全的HTTP方法是常见的安全报错.本文将对八种主要的HTTP方法进行原理及安全性分析,并提供简单的解决方案. 1.HTTP方法安全性分析 1.1 HTTP方法由来 HTTP协议提供了集 ...

  4. win10小娜_win10锁屏界面启用微软小娜功能的方法

    win10锁屏界面启用微软小娜功能的方法,win10系统自带有小娜功能,但一些用户不知如何启用小娜,其实我们可通过 锁屏界面中启用,不知如何操作的用户,请来看看下面的介绍吧. win10系统小娜助手可 ...

  5. suricata mysql_Suricata启用Hyperscan支持以及Prelude-siem安装方法.md

    # Suricata启用Hyperscan支持以及Prelude-siem安装方法 ## 0x01 安装 Hyperscan ### 1.Hyperscan 安装要求: * GCC 版本大于等于 4. ...

  6. win2008 IIS7中启用JS的gzip压缩的方法

    IIS7中支持了对静态和动态文件的压缩功能,但是对于JS文件的压缩需要进行一些简单的设置. 先打开IIS管理,选择我要设置的站点,然后在右边的功能区找到MIME TYPES看看里面是否有.JS的选项, ...

  7. VS2005 Web Application Project启用WSE(Ver 3.0)的方法

    使用过WSE的朋友都知道,若要启用Server端Projects的WSE功能,需要选中如下所示的两个单选框:Enable this project for Web Services Enhanceme ...

  8. php启用openssl,php开启openssl的方法

    php开启openssl的方法,大多数情况下openssl是没有开启的,要想启用需要进行下简单的设置 windows下开启方法: 1: 首先检查php.ini中:extension=php_opens ...

  9. 确保已在无线网络上启用dhcp服务器,WiFi无线网络提示未启用DHCP无法上网的解决方法教程[多图]...

    电脑系统无线网络连接提示未启用DHCP怎么办?Win7系统WiFi一直提示未启用DHCP不能正常上网该如何解决?请看下文具体介绍. 解决方法: 1.首先我们右键电脑上的网络图标,然后在弹出的选项中,我 ...

  10. win11如何自动启用禁用设置时区 windows11自动启用禁用设置时区的步骤方法

    启用某些应用程序时可能会遇到无法正常启动的问题,这时候就需要考虑种种原因,时区就可能是其中一个原因.首先我们必须在Windows系统中手动设置时区,但在Win11中有一个选项,您可以允许Windows ...

最新文章

  1. 安全可控、依法合规 人工智能落地金融领域“讲原则”
  2. call( )、apply( )
  3. Notepad++ 查找匹配中文
  4. 我的Go+语言初体验——10秒真男人游戏
  5. [转]如何将WCF服务发布到IIS中去VS2010版
  6. LeetCode 452. 用最少数量的箭打破气球(贪心)
  7. C++编程笔记:贪心算法实现部分背包问题
  8. Day46:数据库引擎、索引、pymysql
  9. ibm system x服务器重装系统,IBM X346服务器重装系统_xSeries 346阵列配置
  10. Python打造一款属于自己的翻译词典
  11. 打开JMeter报错:Could not reserve enough space for 1048576KB object heap
  12. 网易MuMu模拟器安装及配置
  13. Linux的FTP安装、使用和配置(FTP客户端管理工具)
  14. 神经元示踪染料RH 237的功能和研究意义
  15. 利用 Maxima 求解常微分方程
  16. 卡方分布、卡方独立性检验和拟合性检验理论及其python实现
  17. 让你心动的20句励志文案
  18. 奶粉的全球与中国市场2022-2028年:技术、参与者、趋势、市场规模及占有率研究报告
  19. JPA @PersistenceContext和@Transactional Annotation
  20. GDAL库扩展Landsat系列MTL文件格式支持

热门文章

  1. Linux内核逻辑结构
  2. 【C++ grammar】对象指针、对象数组、函数参数
  3. 法学学士学位的完整形式是什么?
  4. 随机生成从大到小排序python_随机快速排序(使用Python描述)
  5. golang中的栈(LeetCode刷题)
  6. LeetCode单链表题目测试代码(只需添加对应题目,本地即可debug)
  7. fork()请问下面的程序一共输出多少个“A”?多少个-?
  8. Qt Creator 窗体控件自适应窗口大小布局
  9. C语言操作MYSQL小例子
  10. 【Leetcode | 1】93. 复原IP地址