小记一次网站应用漏洞扫描--启动了不安全的HTTP方法(Insecure HTTP Method)及其解决方案

原创 2018年01月05日 09:58:01
漏洞编号:c*********031834878bbfe891144574
漏洞等级:中危
漏洞状态:未修复
发现时间 : 2018/01/04 21:00:43 GMT+08:00
漏洞类型:不安全方法
所属域名:*******.cn
URL:http://***********
漏洞简介
攻击者可以使用OPTIONS和Trace方法来枚举服务器相关信息

处理方案
添加一下节点代码到web.xml配置文件当中。可以在项目WEB-INF/web.xml中添加,也可以在tomcat/conf/web.xml中添加
	<security-constraint>
		<web-resource-collection>
			<web-resource-name>fortune</web-resource-name>
			<url-pattern>/*</url-pattern>
			<http-method>PUT</http-method>
			<http-method>DELETE</http-method>
			<http-method>HEAD</http-method>
			<http-method>OPTIONS</http-method>
			<http-method>TRACE</http-method>
		</web-resource-collection>
		<auth-constraint></auth-constraint>
	</security-constraint>
	
添加完成后重启服务器,再次扫描即可。

版权声明:本文为博主原创文章,未经博主允许不得转载。如需转载,请在文章的明显处标明本文链接!

针对Fortify工具扫描出几大漏洞的解决办法总结--1

Fortify是一款能扫描分析代码漏洞的强大工具,这里就不详细介绍,有兴趣了解的同学可以自己找些相关资料来看看。 本人在实际工作中遇到以下漏洞,结合他人经验及自己的理解总结出一些相关解决方式,如有不...
  • abcxy12336
  • abcxy12336
  • 2016年08月27日 15:44
  • 6894

一种基于java的web动态安全漏洞检测方法

摘要 本发明涉及WEB应用安全测试,旨在提供一种基于JAVA的WEB动态安全漏洞检测方法。该种基于JAVA的WEB动态安全漏洞检测方法,对WEB应用系统进行安全漏洞检测,包括步骤:修改JAVA中...
  • dongwenkai365506
  • dongwenkai365506
  • 2015年12月12日 12:47
  • 1255

常见安全漏洞及整改建议[备忘]

常见安全漏洞与整改方案
  • signmem
  • signmem
  • 2013年12月27日 20:21
  • 19059

启用了不安全的http方法漏洞

  • 2018年01月09日 17:15
  • 498B
  • 下载

关于解决不安全的HTTP方法的验证方案

最近产品要进行安全漏洞检查,发现安全的HTTP方法的验证方案。通过网上找了一些方案,我总结有两种: 一、通过pound前置机来解决,我通过网上的方案验证没有通过(原因没有详查),方案可《http:/...
  • will_xyc
  • will_xyc
  • 2015年08月04日 11:17
  • 974

如何使用Nikto漏洞扫描工具检测网站安全

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://trustsec.blog.51cto.com/305338/58675 本...
  • mydriverc2
  • mydriverc2
  • 2014年10月25日 21:30
  • 474

如何使用Nikto漏洞扫描工具检测网站安全

转载链接:http://www.linuxidc.com/Linux/2011-02/32000.htm 【51CTO.com 独家特稿】随着信息技术的发展,网络应用越来越广泛,很多企业单位都依靠...
  • dmtnewtons
  • dmtnewtons
  • 2013年10月08日 11:07
  • 1068

如何使用Nikto漏洞扫描工具检测网站安全

2008-01-10 10:06:36 标签:Nikto 工具 漏洞扫描 检测 网站安全   本文已发表在专家专栏:[url]http://netsecurity.51cto.com/art/2007...
  • sealinedfw
  • sealinedfw
  • 2011年08月03日 10:01
  • 1550

使用Nikto漏洞扫描工具检测网站安全

使用Nikto漏洞扫描工具检测网站安全 分类: 网络技术 linux 调试心得 2008-07-31 13:22 586人阅读 评论(0) 收藏 举报  Nikto是一款...
  • lionzl
  • lionzl
  • 2011年12月15日 21:51
  • 737

[轻微]WEB服务器启用了OPTIONS方法/如何禁止DELETE,PUT,OPTIONS等协议访问应用程序/tomcat下禁用不安全的http方法

使用了360网站安全检测 查到有OPTIONS方法 第一步:修改应用程序的web.xml文件的协议 xml version="1.0" encoding="UTF-8"?>...
  • qq_35624642
  • qq_35624642
  • 2017年06月10日 09:51
  • 2144
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:小记一次网站应用漏洞扫描--启动了不安全的HTTP方法(Insecure HTTP Method)及其解决方案
举报原因:
原因补充:

(最多只允许输入30个字)