漏洞修复

原创 2016年08月31日 11:06:15

不安全的HTTP方法
漏洞风险:成功的攻击可能会产生上载、修改或删除 Web 页面、脚本和文件的效果。
N-Base分类:客户端攻击类型—内容电子欺骗
漏洞描述:
WebDAV (Web-based Distributed Authoring and Versioning)是基于 HTTP 1.1 的一个通信协议。它为 HTTP 1.1 添加了一些扩展(就是在 GET、POST、HEAD 等几个 HTTP 标准方法以外添加了一些新的方法),使得应用程序可以直接将文件写到 Web Server 上,并且在写文件时候可以对文件加锁,写完后对文件解锁,还可以支持对文件所做的版本控制。这个协议的出现极大地增加了 Web 作为一种创作媒体对于我们的价值。

vim /usr/local/tomcat/conf/web.xml 
在</web-app>前添加

  <security-constraint>
          <web-resource-collection>
          <web-resource-name>fortune</web-resource-name>
          <url-pattern>/*</url-pattern>
          <http-method>PUT</http-method>
          <http-method>DELETE</http-method>
          <http-method>HEAD</http-method>
          <http-method>OPTIONS</http-method>
          <http-method>TRACE</http-method>
          </web-resource-collection>
          <auth-constraint></auth-constraint>
          </security-constraint>

错误信息泄露
漏洞风险:会使得攻击者搜集到网站的敏感信息
N-Base分类:信息泄漏类型—-错误信息泄漏
漏洞描述:
通过网站的下载页面的错误信息,可以得到网站的敏感信息,而这些信息可能会导致用户系统受到更有力的攻击结果。

解决建议:
1、创建一个新的错误页面。
2、在httpd.conf中将500等错误指向刚创建的错误页面。

版权声明:本文为博主原创文章,未经博主允许不得转载。

WebLogic SSRF 及漏洞修复

  • 2017年11月25日 03:03
  • 17KB
  • 下载

struts2.3.32lib包,漏洞修复

  • 2017年03月29日 12:04
  • 1.41MB
  • 下载

升级OpenSSL修复高危漏洞Heartbleed

升级OpenSSL修复高危漏洞Heartbleed 背景:          OpenSSL全称为Secure Socket Layer,是Netscape所研发,利用数据加密(Encryption)...

SSL/TLS Suffers ‘Bar Mitzvah Attack’漏洞检测方法及修复建议

http://www.ijiandao.com/safe/cto/12195.html 0x01 前言 愚人节即将到来,SSL再次因Bar Mitzvah Attack漏洞弄的大家不得安宁...
  • xysoul
  • xysoul
  • 2015年11月27日 14:07
  • 1454

openoffice安全漏洞修复

  • 2012年12月16日 10:20
  • 338KB
  • 下载

360漏洞修复 绿色

  • 2012年07月20日 17:17
  • 1.17MB
  • 下载

Struts2 高危漏洞修复方案 (S2-016/S2-017)

原文出自:http://software.intel.com/zh-cn/blogs/2013/08/08/struts2-s2-016s2-017/?utm_campaign=CSDN&utm_so...

安全验证漏洞修复总结

  • 2012年11月17日 11:57
  • 220KB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:漏洞修复
举报原因:
原因补充:

(最多只允许输入30个字)