漏洞修复

原创 2016年08月31日 11:06:15

不安全的HTTP方法
漏洞风险:成功的攻击可能会产生上载、修改或删除 Web 页面、脚本和文件的效果。
N-Base分类:客户端攻击类型—内容电子欺骗
漏洞描述:
WebDAV (Web-based Distributed Authoring and Versioning)是基于 HTTP 1.1 的一个通信协议。它为 HTTP 1.1 添加了一些扩展(就是在 GET、POST、HEAD 等几个 HTTP 标准方法以外添加了一些新的方法),使得应用程序可以直接将文件写到 Web Server 上,并且在写文件时候可以对文件加锁,写完后对文件解锁,还可以支持对文件所做的版本控制。这个协议的出现极大地增加了 Web 作为一种创作媒体对于我们的价值。

vim /usr/local/tomcat/conf/web.xml 
在</web-app>前添加

  <security-constraint>
          <web-resource-collection>
          <web-resource-name>fortune</web-resource-name>
          <url-pattern>/*</url-pattern>
          <http-method>PUT</http-method>
          <http-method>DELETE</http-method>
          <http-method>HEAD</http-method>
          <http-method>OPTIONS</http-method>
          <http-method>TRACE</http-method>
          </web-resource-collection>
          <auth-constraint></auth-constraint>
          </security-constraint>

错误信息泄露
漏洞风险:会使得攻击者搜集到网站的敏感信息
N-Base分类:信息泄漏类型—-错误信息泄漏
漏洞描述:
通过网站的下载页面的错误信息,可以得到网站的敏感信息,而这些信息可能会导致用户系统受到更有力的攻击结果。

解决建议:
1、创建一个新的错误页面。
2、在httpd.conf中将500等错误指向刚创建的错误页面。

版权声明:本文为博主原创文章,未经博主允许不得转载。

“破壳”(Shellshock)漏洞修复

“破壳”(Shellshock)漏洞修复   背景:          距离“破壳”(Shellshock)漏洞漏洞爆发一句过去两周有余了(2014年9月24日公布)。相信很多人都已经听说过了这...
  • wuweilong
  • wuweilong
  • 2014年10月10日 23:40
  • 3968

xss漏洞修复

XSS又称CSS,全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。其原理是攻击者向有XSS漏洞的网站中输入...
  • u011518709
  • u011518709
  • 2015年11月09日 18:41
  • 3766

XSS安全漏洞的几种修复方式

什么是XSS跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,跨站脚本攻击指...
  • markbug
  • markbug
  • 2017年03月26日 11:21
  • 1639

绿盟扫描出来的ubuntu12.04下apache漏洞修复

前段时间修复了一个老服务器,ubuntu12.04的系统,原来的apache是2.2.22版本的,绿盟扫描出来了N多的漏洞,因为这个学校把所有的外部端口都封死了。 没办法,开搞。 网上搜了很多资料...
  • WOSILZ8
  • WOSILZ8
  • 2016年11月08日 10:47
  • 355

wget漏洞修复

GNU Wget安全漏洞(CVE-2016-4971)漏洞描述 GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP...
  • maobois
  • maobois
  • 2017年07月12日 10:34
  • 659

Linux glibc幽灵漏洞修复方法

关于这个漏洞网上很多介绍,在这里就不说了,想了解的童鞋点击下面的连接 CVE-2015-0235:Linux Glibc幽灵漏洞允许黑客远程获取系统权限 测试漏洞是否存:  把下面的代码保...
  • sikers
  • sikers
  • 2015年01月28日 14:50
  • 3230

CentOS Bash漏洞终极修复方法

目前已确认被成功利用的软件及系统:所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。     【Bash漏洞描述】该漏洞源于你调用的bash shell之前创建的特殊的环境变量...
  • fwj380891124
  • fwj380891124
  • 2014年09月30日 17:55
  • 4661

jboss4.2.3漏洞修复

Jboss 安全和优化 一.        Jboss后台启动: 添加后台修改命令: vi run.sh while true; do    if [ "x$LAUNCH_JBOSS...
  • jboas
  • jboas
  • 2016年04月25日 11:06
  • 1901

dedecms5.7最新漏洞修复

文章来源:武汉八音猫科技有限公司
  • a1079540945
  • a1079540945
  • 2014年10月15日 09:33
  • 2773

Linux服务器漏洞修复处理办法

禁traceroute: /sbin/iptables -A FORWARD -p icmp --icmp-type 11 -j DROP 禁traceroute和ping: /sbin/ipt...
  • kang89
  • kang89
  • 2013年03月30日 01:07
  • 3398
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:漏洞修复
举报原因:
原因补充:

(最多只允许输入30个字)