web服务器启用了不安全的HTTP方法

最新推荐文章于 2024-05-01 13:34:28 发布
最新推荐文章于 2024-05-01 13:34:28 发布
阅读量7.8k 收藏 12
点赞数
分类专栏: 互联网安全 文章标签: 不安全http方法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bobozai86/article/details/82708449
版权

1、什么是不安全的HTTP方法

开发人员、运维人员一般可能用于调试服务器,开启了一些客户端能够直接读写服务器端文件的方法,例如:DELETE, PUT, COPY, MOVE, PROPFIND, PROPPATCH, SEARCH, LOCK, UNLOCK 等HTTP协议支持的方法。

2、安全风险

可能直接通过浏览器直接在Web服务器上上传、修改或删除Web页面、脚本和文件。

3、不安全的HTTP方法——原理

方法说明
PUT向指定的目录上载文件
DELETE删除指定的资源
COPY将指定的资源复制到Destination消息头指定的位置
MOVE将指定的资源移动到Destination消息头指定的位置
SEARCH在一个目录路径中搜索资源
PROPFIND获取与指定资源有关的信息,如作者、大小与内容类型
TRACE在响应中返回服务器收到的原始请求

服务器端由于配置权限不当,导致允许了客户端发送 DELETE, PUT, COPY, MOVE, PROPFIND, PROPPATCH, SEARCH, LOCK, UNLOCK等请求,并且解析请求进行操作文件。如果服务器必须要支持WebDAV,请务必禁用它或禁止不必要的HTTP方法。

4、测试步骤

使用CURL发送OPTIONS请求,查看响应头中的Allow行

命令:curl -I -X OPTIONS http://payloads.online

➜  ~ curl -I -X OPTIONS http://10.211.55.16/
HTTP/1.1 200 OK
Date: Wed, 18 Apr 2018 02:17:47 GMT
Server: Microsoft-IIS/6.0
MS-Author-Via: DAV
Content-Length: 0
Accept-Ranges: none
DASL: <DAV:sql>
DAV: 1, 2
Public: OPTIONS, TRACE, GET, HEAD, DELETE, PUT, POST, COPY, MOVE, MKCOL, PROPFIND, PROPPATCH, LOCK, UNLOCK, SEARCH
Allow: OPTIONS, TRACE, GET, HEAD, DELETE, COPY, MOVE, PROPFIND, PROPPATCH, SEARCH, MKCOL, LOCK, UNLOCK
Cache-Control: private

若出现PUT、DELETE….等方法,则存在此风险。

5、修复方案

如tomcat,配置web.xml

<security-constraint>
<web-resource-collection>
<web-resource-name>fortune</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>PUT</http-method>
<http-method>DELETE</http-method>
<http-method>HEAD</http-method>
<http-method>OPTIONS</http-method>
<http-method>TRACE</http-method>
</web-resource-collection>
<auth-constraint></auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
</login-config>

重启tomcat即可完成。

以上的代码添加到某一个应用中,也可以添加到tomcat的web.xml中,区别是添加到某一个应用只对某一个应用有效,如果添加到tomcat的web.xml中,

则对tomcat下所有的应用有效。

参考:

http://payloads.online/archivers/2018-04-18/1

https://www.cnblogs.com/qmfsun/p/6169641.html

波波仔86
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
危险的HTTP PUT
zhaji001
12-13 5076
Web服务器启用HTTP PUT方法,配置不当可以直接上传后门文件到服务器,直接getshell。 测试环境: 攻击机器:kali linux 靶机:metasploitables2 0x001 判断 #nmap 扫 80/tcp open http Apache httpd 2.2.8 ((Ubuntu) DAV/2) |_http-server-heade...
Http协议的Delete和Put方法用法
04-27
一般来说,Web服务器默认的只支持Post和Get这两种“只读”的请求方法。但是随着Ajax XMLHttpRequest 和 REST风格应用的深入,我们发现Http 1.1协议还支持如下请求方法(Request Method): •OPTIONS •HEAD •DELETE •PUT •TRACE •CONNECT
[轻微]WEB服务器启用了OPTIONS方法/如何禁止DELETE,PUT,OPTIONS等协议访问应用程序/tomcat下禁用不安全http方法
热门推荐
QC班长的博客
06-10 1万+
使用了360网站安全检测 查到有OPTIONS方法 第一步:修改应用程序的web.xml文件的协议 xml version="1.0" encoding="UTF-8"?> web-app xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema
安全HTTP方法,阿里面试官
2401_83739821的博客
04-14 590
义、实战项目、讲解视频,并且后续会持续更新**
2024年网安最全不安全HTTP方法
最新发布
2401_84266016的博客
05-01 131
(6)GET请求会被浏览器主动cache,而POST不会,除非手动设置。(7)GET在浏览器回退时是无害的,而POST会再次提交请求。(1)GET 和 POST,用的都是同一个传输层协议,所以在传输上没有区别。(2)GET 方法 和 POST都可以传输实体的主体 (但一般不用GET方法进行传输,而是用POST方法;虽然GET方法和POST方法很相似,但是POST的主要目的并不是获取响应的主体内容)。
【漏洞修复】检测到目标URL启用了不安全HTTP方法
LIARRR的博客
04-20 1203
检测到目标Web服务器配置成允许下列其中一个(或多个)HTTP 方法:OPTIONS,DELETE, SEARCH,COPY,MOVE, PROPFIND, PROPPATCH, MKCOL ,LOCK ,UNLOCK。这些方法表示可能在服务器上使用了 WebDAV。由于dav方法允许客户端操纵服务器上的文件,如果没有合理配置dav,有可能允许未授权的用户对其进行利用,修改服务器上的文件。
Nginx的http协议的相关配置及web服务的基本模块配置
weixin_43570812的博客
11-06 194
Nginx的http协议的相关配置及实现web服务器 http协议相关的配置结构 http { ... ... 各server的公共配置 server { 每个server用于定义一个虚拟主机 ... } server { ... server_name 虚拟主机名 root 主目录 alias 路径别名
安全漏洞:后端禁用不安全http方法
阿强的博客
04-26 1446
漏洞描述: Web服务器默认情况下开放了一些不必要http方法,如DELETE、PUT、TRACE、MOVE等,很可能会在Web服务器上上传、修改或者删除Web页面、脚本和文件。使系统容易受到攻击。 解决方案: 禁用不必要HTTP方法,修改应用程序的Web.xml,在文件中添加如下代码: <security-constraint> <web-resource-colle...
Linux Apache Web服务器安全的8种安全设置技巧
09-15
Apache Web服务器是全球最受欢迎的开源HTTP服务器之一,广泛应用于各种操作系统,包括Linux。然而,随着网络威胁的增加,确保Apache服务器安全变得至关重要。以下是一些关键的安全设置技巧,可以帮助你加强Linux ...
Apache服务器关闭TRACE Method请求方式的方法
01-20
TRACE和TRACK是用来调试web服务器连接的HTTP方式。支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把”Cross-Site-Tracing”简称为XST。攻击者可以利用此漏洞欺骗合法用户并得到他们的私人...
利用node.js搭建简单web服务器方法教程
01-20
早先不使用web服务器的情况下想要在浏览器端访问本地资源,可以利用firefox浏览器,其可以自己启动一个小型web服务器。 为了让刚接触node的人也能大体看懂,本文的代码我将尽量简化。 准备 首先,需要安装nodejs,这...
安全测试-渗透测试-不安全http方法问题及解决方案.doc
09-10
安全测试-渗透测试-不安全http方法问题及解决方案.doc
防御漏洞 强化Web服务器安全.pdf
10-21
Tomcat 7.0.0-7.0.79(以及 7.0.81)等版本,运行在 Windows 主机上,并且启用HTTP PUT 请求方法,那么恶意用户就可以通过构造请求信息,向服务器上传包含任意代码的 JSP 文件,造成任意代码执行,危害十分严重。...
Web服务器安全检查
04-08
Web服务器安全检查是确保互联网服务稳定运行的关键环节。在当今数字化时代,无论是Windows还是Linux操作系统,Web服务器都可能成为黑客的主要目标。这篇文章将探讨如何利用提供的安全检查脚本强化服务器安全性,...
WEBSHELL姿势之不安全HTTP方法(渗透实验)
forbidd3n,keep going
10-25 4520
前言 Web服务器(以IIS为例)在没有任何设置是,使用OPTIONS命令,可以返回所有能够响应的HTTP方法,如OPTIONS, TRACE, GET, HEAD, COPY, PROPFIND, SEARCH, LOCK, UNLOCK。 实验要求 任务:获取目标机上的两个文件(key1.txt和key2.txt),在C盘的根目录下存储有两个敏感文件(key1.txt,key2.
启用安全HTTP方法解决方案
划船的博客
08-02 5094
问题描述: 可能会在Web服务器上上载、修改或删除Web页面、脚本和文件。 '启用了不安全HTTP方法:OPTIONS /system HTTP/1.1Allow: HEAD, PUT, DELETE, TRACE, OPTIONS, PATCH 上述方法的用途: Options、Head、Trace:主要由应用程序来发现和跟踪服务器支持和网络行为; Get:检索文档; ...
安全HTTP方法
LuckySec
11-01 3225
安全HTTP 方法一般包括:PUT、DELETE、COPY、MOVE、SEARCH、PROPFIND、TRACE 等。不合理的权限配置可能导致网站被攻击者非法入侵。使用Burpsuite抓取网站数据包,修改请求包的方法为OPTIONS,响应包中出现PUT、DELETE、TRACE等不安全HTTP 方式。
渗透测试(Penetration Testing)
weixin_30500105的博客
09-11 1085
渗透测试(Penetration Testing) 目录 Author : ZwelL Last Updated : 2007.12.16 零、前言 一、简介 二、制定实施方案 三、具体操作过程 四、生成报告 五、测试过程中的风险及规避 参考资料 FAQ集 零、前言 渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为。 这里我们提供的所有渗...
oracle linux 如何确认Web 服务器已经启用了 CGI 模块
05-24
确认 Web 服务器是否启用了 CGI 模块,可以按照以下步骤进行: 1. 登录到 Oracle Linux 上的 Web 服务器。 2. 打开 Apache 主配置文件 httpd.conf,可以使用以下命令打开: ``` sudo vi /etc/httpd/conf/httpd.conf ``` 3. 确认以下两个模块是否已经启用: ``` LoadModule cgi_module modules/mod_cgi.so AddHandler cgi-script .cgi .pl ``` 如果前面有 # 符号,则说明这行代码被注释掉了,需要将 # 符号去掉。 4. 保存并关闭文件。 5. 重新启动 Apache 服务,可以使用以下命令: ``` sudo systemctl restart httpd ``` 6. 确认 CGI 模块是否已经启用,可以在 Web 服务器上创建一个简单的 CGI 脚本文件 test.cgi,内容如下: ``` #!/bin/bash echo "Content-type: text/html" echo "" echo "<html><body>Hello World!</body></html>" ``` 7. 将 test.cgi 文件放在 Apache 根目录下的 cgi-bin 文件夹中。 8. 在浏览器中输入以下地址,查看是否能够正常显示 Hello World!: ``` http://服务器IP地址/cgi-bin/test.cgi ``` 如果能够显示 Hello World!,则说明 CGI 模块已经成功启用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值