漏洞修复
文章平均质量分 52
LIARRR
这个作者很懒,什么都没留下…
展开
-
【漏洞修复】检测到目标URL启用了不安全的HTTP方法
检测到目标Web服务器配置成允许下列其中一个(或多个)HTTP 方法:OPTIONS,DELETE, SEARCH,COPY,MOVE, PROPFIND, PROPPATCH, MKCOL ,LOCK ,UNLOCK。这些方法表示可能在服务器上使用了 WebDAV。由于dav方法允许客户端操纵服务器上的文件,如果没有合理配置dav,有可能允许未授权的用户对其进行利用,修改服务器上的文件。原创 2023-04-20 14:16:28 · 1436 阅读 · 0 评论 -
漏洞修复启用了不安全的TLS1.0、TLS1.1协议
表示启用TLSv1.2 TLSv1.3 禁用其他TLS协议,注意此配置只能配置在http块或者 default_server中才能生效,且其他server块都会读取default_server中的配置。TLS 1.0和TLS1.1协议使用了脆弱的加密算法,存在重大安全漏洞,容易受到降级攻击的严重影响。启用对TLS 1.2或1.3的支持,并禁用对TLS 1.0和TLS 1.1的支持。nginx修改配置文件。出现下图则表示禁用成功。出现下图则表示禁用失败。原创 2023-04-12 14:34:16 · 7365 阅读 · 0 评论 -
Elasticsearch 未授权访问漏洞修复
es Elasticsearch 未授权访问漏洞修复 X-Pack原创 2023-02-09 15:07:02 · 8186 阅读 · 0 评论