检测到目标服务器启用了OPTIONS方法

最新推荐文章于 2024-10-07 09:56:44 发布
最新推荐文章于 2024-10-07 09:56:44 发布
阅读量5.8k 收藏 7
点赞数
分类专栏: 安全漏洞 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34775355/article/details/106621630
版权

添加个拦截器,即可解决

public class ConfigInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        // 解决安全漏洞:检测到目标服务器启用了OPTIONS方法
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods", "GET, HEAD, POST, PUT, PATCH, DELETE, OPTIONS");
        response.setHeader("Access-Control-Max-Age", "86400");
        response.setHeader("Access-Control-Allow-Headers", "*");

        // 如果是OPTIONS则结束请求
        if (HttpMethod.OPTIONS.toString().equals(request.getMethod())) {
            response.setStatus(HttpStatus.NO_CONTENT.value());
            return false;
        }

        return true;
    }
}
落后挨打
关注
专栏目录
Apache WEB服务器启用OPTIONS方法
安素
06-28 7726
使用Apache的重写规则来禁用Options方法和Trace方法在Apache配置文件httpd.conf中添加以下代码:单独禁用Trace方法:RewriteEngine On RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK) RewriteRule .* - [F]单独禁用Options方法:RewriteEngine On RewriteCond %...
禁用WebDAV-Tomcat(检测目标URL启用了不安全的HTTP方法
zjxeastchi的博客
09-19 3995
禁用WebDAV-Tomcat0.问题说明1)HTTP方法说明2)绿盟扫描说明1. Tomcat版本说明2. 修复方案——修改tomcat的web.xml文件1)encoding改为UTF-81)web-app标签属性修改3)添加方法拦截代码3)添加/修改readonly属性4)保存文件,重启tomcat3.Postman验证1)使用GET请求访问首页2)使用Options方法访问首页3)head...
nginx 漏洞修复
m0_61069946的博客
11-29 900
http host头攻击漏洞 服务器启用OPTIONS方法 nginx 修复xss
什么是 HTTP 请求中的 OPTIONS 请求?
最新发布
2404_87724317的博客
10-07 370
HTTP 请求中的 OPTIONS 请求是一种用于获取关于特定资源支持的 HTTP 方法和其他选项的信息的请求。
漏洞修复:检测目标服务器启用OPTIONS方法
yjfkeifk的博客
07-01 1466
IIS+asp.net网站,使用绿盟和。
检测目标服务器启用options方法(漏洞)
热门推荐
wangsaisoon的博客
03-11 2万+
转自:[轻微]WEB服务器启用OPTIONS方法/如何禁止DELETE,PUT,OPTIONS等协议访问应用程序/tomcat下禁用不安全的http方法 第一步:修改应用程序的web.xml文件的协议 <?xml version="1.0" encoding="UTF-8"?> <web-app version="2.5" xmlns="http://java....
目标服务器开启了不安全的HTTP方法OPTIONS方法
wxd110119120的专栏
03-08 6849
产生原因: 未对OPTIONS进行禁用处理。 解决办法: 对IIS管理器中的 功能视图》授权规则 设置了只允许GET, HEAD, POST 特定谓词。
通过options探测服务器信息,WEB服务器启用OPTIONS方法
weixin_30843553的博客
08-10 2170
漏洞描述攻击者可利用options方法获取服务器的信息,进而准备进一步攻击。解决方案:修改配置文件禁用options方法:windows2008、windows2012,请在wwwroot目录建立web.config,内容如下windows 2003,打开控制面板-ISAPI筛选器-启用自定义重写组件,然后编辑httpd.conf,如果您已有其他规则,请添加到最上面RewriteEngine on...
启用了不安全的http方法漏洞
01-09
在web.xml文件中配置下面一段内容 <url-pattern>/* <http-method>PUT <http-method>DELETE ... <http-method>OPTIONS <http-method>TRACE <auth-method>BASIC </login-config>
【安全问题】启用了不安全的HTTP方法——深度分析及解决方案
Hello_MiaoJiang的博客
09-28 7183
前言 启用了不安全的HTTP方法是常见的安全报错。本文将对八种主要的HTTP方法进行原理及安全性分析,并提供简单的解决方案。 1、HTTP方法安全性分析 1.1 HTTP方法由来 HTTP协议提供了集中请求方式,每种请求方式都有不同的作用,HTTP请求可以使用多种请求方法。 HTTP1.0定义了三种请求方法: GET, POST 和 HEAD方法。 HTTP1.1新增了五种请求方法OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法。 1.2 HTTP方法详述 GET方法:G
Web应用服务器安全:攻击、防护与检测
06-19
- `1`:启用XSS过滤,默认模式下,如果检测到XSS攻击,则清除不安全的部分。 - `mode=block`:如果检测到XSS攻击,则完全阻止页面加载。 - `report=reporting-URI`:如果检测到XSS攻击,则发送违规报告。 **...
WebSphere启用了TRACE,OPTIONS等不安全的HTTP方法漏洞修复
LENGTH18的博客
08-27 4289
WebSphere启用了TRACE,OPTIONS等不安全的HTTP方法 因甲方要求项目必须基于was服务器运行,在基于was服务器的安全扫描时发现漏洞,由于对was服务器的不熟悉,并且相关was问题搜索结果甚少,导致修复5个漏洞耗时4天才得以修复,此帖子记录修复方式和踩过的坑。 安全扫描出的漏洞中其主要漏洞为未关闭http的不安全请求方式,基于现有系统只有get和post请求,下面方法除get和post方式请求其余全部拦截,主要方式通过拦截去获取当前请求方式,判断是否允许访问。 扫描出来漏洞为下面五个,其
织梦网站服务器 开启服务,WEB服务器启用OPTIONS方法
weixin_32137855的博客
08-11 441
漏洞名称:WEB服务器启用OPTIONS方法危险等级:★☆☆☆☆(轻危)漏洞类型:配置错误披露时间:2015-09-14漏洞描述:攻击者可利用options方法获取服务器的信息,进而准备进一步攻击。解决方案:修改配置文件禁用options方法:windows2008、windows2012,请在wwwroot目录建立web.config,内容如下windows 2003,打开控制面板-ISAPI...
nginx 解决options跨域问题
2号自信的博客
01-26 8129
server { #listen 9201; listen 8014; server_name localhost; root C:/wnmp/Nginx/html; charset utf-8; #access_log logs/hvideo.access.log main; acces...
网站漏洞解决-[轻微]WEB服务器启动了OPTIONS方法
myb0220的专栏
11-01 3389
解决方法: 使所有项目都执行,修改tomcat配置文件web.xml,添加如下代码: /* PUT DELETE HEAD OPTIONS TRACE BAS
【SpringBoot项目中禁用OPTIONS请求方法,修复启用OPTIONS方法漏洞】
ZQL666123的博客
10-20 2897
SpringBoot项目中禁用OPTIONS请求方法,修复启用OPTIONS方法漏洞,漏洞扫描时修复漏洞
关于options请求的一点理解
weixin_30951389的博客
07-30 1888
最近最项目改造,对所有的ajax请求统一做了一点处理,发现原来很正经的ajax请求突然不正常了,每个ajax之前都多了一个相应的method为options的请求。虽然之前知道ajax的请求中method有这个,但是一直没怎么去了解过,这次复盘做个小的学习总计吧~ 什么是options请求?为什么会有options请求? 首先还是看一下官方或者比较官方的定义: HTTP 的 OPTIO...
web 禁用 OPTIONS方法启用【原理扫描】
tone1128的博客
07-13 883
Web服务器启用了HTTP OPTIONS方法OPTIONS方法提供了Web服务器支持的方法列表,它表示对有关由Request-URI标识的请求/响应链上可用的通信选项的信息的请求。
测到目标服务器启用options方法
05-30
嗯,options方法一般用于查询指定资源支持的HTTP请求方法,以及服务器支持的各种功能。你可以使用curl命令发送HTTP OPTIONS请求,例如: ``` curl -X OPTIONS http://目标服务器地址/ ``` 服务器将返回一个HTTP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值