springboot项目解决www的trace漏洞
最近公司一直对安全方面抓的较紧,今天需要升级fastjson的漏洞,明天升级组件中引用的jackson漏洞,还有跨域等,这里针对项目中的一个www攻击trace漏洞的解决进行记录下:1、首先应用部署到linux环境后,检查trace漏洞用如下命令:curl -i -s -k -X $'TRACE' \ -H $'Host: 10.11.10.11:9801' -H $'Pragma: no-cache' -H $'Cache-Control: no-cache' -H $'DNT: 1' .
原创
2020-08-25 16:56:46 ·
5325 阅读 ·
0 评论