不安全的 HTTP请求 漏洞原理以及修复方法

最新推荐文章于 2024-05-06 08:19:27 发布
最新推荐文章于 2024-05-06 08:19:27 发布
阅读量949 收藏 18
点赞数 24
分类专栏: 安全 文章标签: 安全 http 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CHENSMALLYUN/article/details/136095670
版权

漏洞名称:不安全的HTTP方法、危险的HTTP方法

漏洞描述:不安全的HTTP方法一般包括:TRACE、PUT、DELETE、COPY 等。其中最常见的为TRACE方法可以回显服务器收到的请求,主要用于测试或诊断,恶意攻击者可以利用该方法进行跨站跟踪攻击(即XST攻击),从而进行网站钓鱼、盗取管理员cookie等。 其他说明方式如图所示:

检测条件:

1、 已知Web网站IP地址及Web访问端口
2、 Web业务正常运行

检测方法

1、 点击‚开始‛-‚运行‛,输入cmd并回车,运行nc.exe
2、 输入nc.exe –nvv
IP 端口 (其中IP和端口按实际情况填写,用空格隔开)
3、 回车
4、 在新行中输入如下一行,并回车

OPTIONS / HTTP/1.1

5、 观察返回结果中的Allow的方法列表
返回结果样例:
HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
X-Powered-By: Servlet 2.4; JBoss-4.0.5.GA (build: CVSTag=Branch_4_0
date=200610162339)/Tomcat-5.5
Allow: GET, HEAD, POST, PUT, DELETE, TRACE, OPTIONS
Content-Length: 0
Date: Mon, 29 Jun 2009 08:02:47 GMT
Connection: close
如果返回结果中包含不安全的HTTP方法(DELETE、PUT、TRACE、MOVE、COPY),则验证这些请求方法是否可用.
6、 如果方法可用则说明存在漏洞,如图所示为检测到的trace方法:

由于不同的Web服务器支持的HTTP协议版本不同,如果系统不支持HTTP/1.0,那么步骤4返回
‚HTTP/1.0 400 Bad Request‛;这种情况下,应该更改步骤4的输入行为OPTIONS / HTTP/1.1

修复方案:

1、 中间件为apache服务器:

利用 apache 服务器的 rewrite 功能,对 TRACE 请求进行拦截。编辑 httpd.conf 文件增加下
面内容:
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]
更详细的解释如下:
LoadModule rewrite_module modules/mod_rewrite.so # 首先,激活 rewrite 模块
RewriteEngine On # 启用 Rewrite 引擎
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK) # 对 Request 中的 Method 字段进行匹配:
^TRACE 即以 TRACE 字符串开头
RewriteRule .* - [F] # 定义规则:对于所有格式的来源请求,均返回[F]-Forbidden
响应。
对于 1.3.34 以上和 2.0.55 以上版本的 apache 服务器,配置文件增加:TraceEnable off
或者用如下方法:
在项目或 tomcat 下的 web.xml 中,添加如下配置

<!-- 关闭不安全的 HTTP 方法 -->
<security-constraint>
<web-resource-collection>
<web-resource-name>任意名称</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>PUT</http-method>
<http-method>DELETE</http-method>
<http-method>HEAD</http-method>
<http-method>OPTIONS</http-method>
<http-method>TRACE</http-method>
</web-resource-collection>
<auth-constraint></auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>

2、 中间件为Microsoft IIS:

如果你使用的是 Microsoft IIS, 使用 URLScan 工具禁用 HTTP TRACE 请求,或者只开放满足
站点需求和策略的方式。安装 URLScan(URLScan 是微软提供给 IIS6 的路径重定向工具,在
这 里 下 载 :
http://www.iis.net/learn/extensions/working-with-urlscan/urlscan-3-reference),
在 URLScan.ini 中配置,只允许 GET、HEAD 和 POST 这三个常用命令(UseAllowVerbs=1)。

3、 中间件为Sun ONE Web Server releases 6.0:

如果你使用的是 Sun ONE Web Server releases 6.0 SP2 或者更高的版本, 在 obj.conf 文
件的默认 object section 里添加下面的语句:
<Client method="TRACE">
AuthTrans fn="set-variable"
remove-headers="transfer-encoding"
set-headers="content-length: -1"
error="501"
</Client>

4、 Sun ONE Web Server releases 6.0 SP2

如果你使用的是 Sun ONE Web Server releases 6.0 SP2 或者更低的版本, 编译如下地址的
NSAPI 插件:
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50603

it技术分享just_free
关注
  • 24
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
启用了不安全http方法漏洞
01-09
在web.xml文件中配置下面一段内容 /* PUT DELETE HEAD OPTIONS TRACE BASIC
常见网站漏洞及其防御
05-17
常见网站漏洞及其防御 网站安全技术 常见网站漏洞及其防御 常见网站漏洞及其防御 常见网站漏洞及其防御
Tomcat启动了不安全HTTP方法解决办法
liangpingguo的博客
10-27 3155
一、漏洞描述: 目标服务器启用了不安全的传输方法,如PUT、TRACE、DELETE、MOVE等,这些方法表示可能在服务器上使用了 WebDAV,由于dav方法允许客户端操纵服务器上的文件,如上传、修改、删除相关文件等危险操作,如果没有合理配置dav,有可能允许未授权的用户对其进行利用,修改服务器上的文件。 平时我们项目中基本上用的都是GET/POST请求方法,其他的方法是很少用到的,如PUT/DELETE/HEAD/OPTIONS/TRACE,不关闭这些HTTP请求方法,是常见的web漏洞之一。
漏洞挖掘-不安全HTTP方法
weixin_48421613的博客
01-09 3112
如果文件修改失败,则会返回其他状态码,例如 405 Method Not Allowed。如果文件删除成功,服务器会返回 200 OK 状态码;使用 PROPFIND 方法,客户端可以请求服务器上的资源的属性列表,也可以请求具体的属性值。笔者在一次漏洞挖掘的过程中,几乎是习惯性的看了一眼OPTIONS方法OPTIONS方法很简单,只需要在请求包里直接将GET/POST方法进行替换,即可看到服务器开启了哪些方法。​使用 DELETE 方法时,客户端向服务器发送 DELETE 请求,并指定要删除的资源。
Web 应用程序报告: 启用了不安全的“OPTIONSHTTP 方法 建议:禁用 WebDAV,或者禁止不需要的 HTTP 方法 spring boot
weixin_41147129的博客
09-24 4721
Web 应用程序报告 有一项叫做启用了不安全的“OPTIONSHTTP 方法 然后他会建议 禁用WebDAV,或者禁止不需要的 HTTP 方法 WebDAV: Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议。它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持
OPTIONS 漏洞修复
Z
12-22 5467
OPTIONS 漏洞修复。主要包括三种情况:更改 Nginx 配置、更改 Tomcat 配置、SpringBoot 项目增加过滤器。
启用了不安全的“OPTIONSHTTP方法 - OPTIONS *
akaiyijian001的博客
05-04 1360
方法,该方法被认为是危险的,部分漏扫工具会认为其用了WebDAV。通过源码debug,tomcat会对。通过构造请求进行源码debug。请求时,响应报文请求头。进行特殊处理,该实现在。
4.1.HTTP网络请求原理
深情小建
09-18 632
HTTP是一种应用层协议,它通过TCP实现了可靠的数据传输,能够保证数据的完整性、正确性,而TCP对于数据传输控制的优点也能够体现在HTTP上,使得HTTP的数据传输吞吐量、效率得到保证。对于移动开发来说,网络应用基本上都是C/S架构,也就是客户端/服务器架构。客户端通过向服务器发起特定的请求,服务器返回结果,客户端解析结果,再将结果展示在UI上。客户端与服务器的交互如下图: 详细的交互流程有
启用了不安全http请求方法 OPTIONS
星语惜馨的博客
10-22 5708
tomcat配置: 在tomcat的web.xml中添加如下的代码后重启tomcat,注意添加后只对tomcat下的目录有效。参照所需禁用的http方法添加。 <security-constraint> <web-resource-collection> <url-pattern>/*</url-pattern> ...
AppScan扫描启用了不安全的“OPTIONSHTTP 方法
liudoyang的博客
12-26 3159
**服务器禁止不需要的 HTTP 方法## ** 目前项目进行交付时,测试方给到一个安全检测报告。其中有一个问题是:启用了不安全的“OPTIONSHTTP 方法。给到的建议是禁用 WebDAV,或者禁止不需要的 HTTP 方法。由于测试服务器是Tomcat,而线上服务器为websphere,在网上找了许多资源,始终都是Tomcat的解决办法。现在记录一下websphere解决问题思路,给使用we...
Springboot -- 网络安全漏洞处理
zhangdm的博客
02-26 8825
文章目录不安全HTTP 方法以及 Nginx 屏蔽版本号显示说明检测方式不安全HTTP 方法 处理代码屏蔽 Nginx 版本号显示点击劫持漏洞说明什么是ClickJacking检测方式处理代码XSS跨站脚本攻击说明检测方式处理代码 (参考网上的代码,主要是对传入的信息进行敏感字符的过滤) 不安全HTTP 方法以及 Nginx 屏蔽版本号显示 说明 Web服务器在默认情况下开放了一些不必要的HTTP方法(如OPTIONS,DELETE、PUT、TRACE、MOVE、COPY),增加了受攻击的几率,
在WinForm中发送HTTP请求的实现方法
12-31
如何在WinForm中请求发送HTTP 手工发送HTTP请求主要是调用 System.Net的HttpWebResponse方法 手工发送HTTP的GET请求: string strURL = http://localhost/Play/CH1/Service1.asmx/doSearch?keyword=; strURL +=this.textBox1.Text; System.Net.HttpWebRequest request; // 创建一个HTTP请求 request = (System.Net.HttpWebRequest)WebRequest.Create(strURL);
安全http方法、CSRF等漏洞修复问题
01-07
安全http方法、CSRF漏洞修复问题
ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 linux 7
04-09
ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux ...
HTTP 请求方法
01-08
HTTP 请求方法 根据 HTTP 标准,HTTP 请求可以使用多种请求方法HTTP1.0 定义了三种请求方法: GET, POST 和 HEAD方法HTTP1.1 新增了六种请求方法OPTIONS、PUT、PATCH、DELETE、TRACE 和 CONNECT 方法。 ...
安全配置核查关注点
最新发布
m0_62207482的博客
05-06 375
防火墙对UDP/TCP协议对外提供服务,供外部主机进行访问,如作为NTP服务器、TELNET服务器、TFTP服务器、FTP服务器、SSH服务器等,应配置防火墙,只允许特定主机访问。- 对于VPN用户,必须按照其访问权限不同而进行分组,并在访问控制规则中对该组的访问权限进行严格限制,检查口令生存周期要求。- 配置访问控制规则,拒绝对防火墙保护的系统中常见漏洞所对应端口或者服务的访问。- 查看每个共享文件夹的共享权限,只允许授权的账户拥有权限共享此文件夹。- 检查是否配置NFS服务限制检查。
原生IP和住宅IP有什么区别?
ALEX_Proxy的博客
04-28 1117
原生IP以其高稳定性、高识别度和专业的应用场景为主要特点,而住宅IP则以其广泛的分布、较低的限制和友好的爬虫采集环境为优势。从稳定性与安全性角度来看,原生IP由于是直接分配的,其稳定性通常较高,而住宅IP可能会受到用户网络环境和ISP政策的影响,稳定性相对较差。在安全性方面,原生IP由于其高识别度,更容易受到攻击,而住宅IP由于分布广泛,攻击者难以定位,因此安全性相对较好。当然,随着网络技术的不断发展和应用场景的不断拓展,原生IP和住宅IP的定义、特性和应用场景也可能会有所变化。编辑:xyukjds。
合规基线:让安全大检查更顺利
a38417的博客
04-29 1154
德迅基线产品还支持自定义基线功能,企业可根据实际的使用场景,自行定义基线的检查项,如定义检查阈值、自定义检查目录、自定义检查结果展现模板、自定义检查项整改方案等,以满足企业多样化的内部监管要求。但是在有限的安全人员、参差不齐的安全技术水平面前,迫切需要能够辅助安全检查与自评估的自动化、标准化的基线检查工具,并且能够支持多种类型的主机、数据库、应用系统等安全基线信息的采集与检测工作。,进行实时安全核查,快速发现安全配置变化,一旦发生安全配置变更异常,以邮件方式进行安全告警。相对于其他同等产品优势,
文件上传漏洞原理及挖掘方法
05-12
文件上传漏洞是一种常见的web漏洞,攻击者可以通过该漏洞上传恶意文件,从而实现对目标系统的攻击和控制。其原理是攻击者通过构造恶意上传请求,将恶意文件上传到目标服务器上,并在上传后访问上传文件的url,从而执行恶意代码。 下面是一些常见的文件上传漏洞挖掘方法: 1. 尝试上传各种文件类型,包括图片、压缩包、脚本等,看是否上传成功; 2. 尝试上传一张图片,然后修改后缀名为.php等可执行文件类型,并尝试访问该文件是否能够执行; 3. 尝试上传大小为0的文件,看是否上传成功,如果上传成功,则可能存在文件覆盖漏洞; 4. 尝试上传带有特殊字符的文件名,如../等,看是否能够绕过服务器的文件上传限制; 5. 通过Burp Suite等工具进行上传流量的抓包和分析,寻找上传过程中可能存在的漏洞。 当发现文件上传漏洞时,可以采取以下措施进行修复: 1. 在服务器端对上传文件进行类型、大小、后缀名等限制; 2. 对上传的文件进行彻底的检查和处理,确保其不包含恶意代码; 3. 对上传的文件进行重命名,防止覆盖漏洞的产生; 4. 对上传文件的访问权限进行限制,确保只有授权用户才能访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

it技术分享just_free

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值