启用了不安全的HTTP方法

最新推荐文章于 2024-06-22 22:41:54 发布
最新推荐文章于 2024-06-22 22:41:54 发布
阅读量797 收藏
点赞数

启用了不安全的HTTP方法
 
安全风险:
      可能会在Web 服务器上上载、修改或删除Web 页面、脚本和文件。
可能原因:
      Web 服务器或应用程序服务器是以不安全的方式配置的。
修订建议:
      如果服务器不需要支持WebDAV,请务必禁用它,或禁止不必要的HTTP 方法。
方法简介:
除标准的GET和POST方法外,HTTP请求还使用其他各种方法。许多这类方法主要用于完成不常见与特殊的任务。如果低权限用户可以访问这些方法,他们就能够以此向应用程序实施有效攻击。以下是一些值得注意的方法:
  PUT       向指定的目录上载文件
  DELETE      删除指定的资源
  COPY      将指定的资源复制到Destination消息头指定的位置
  MOVE      将指定的资源移动到Destination消息头指定的位置
  SEARCH      在一个目录路径中搜索资源
  PROPFIND      获取与指定资源有关的信息,如作者、大小与内容类型
  TRACE      在响应中返回服务器收到的原始请求
其中几个方法属于HTTP协议的WebDAV(Web-based Distributed Authoring and Versioning)扩展。
 
渗透测试步骤:
使用OPTIONS方法列出服务器使用的HTTP方法。注意,不同目录中激活的方法可能各不相同。
许多时候,被告知一些方法有效,但实际上它们并不能使用。有时,即使OPTIONS请求返回的响应中没有列出某个方法,但该方法仍然可用。
手动测试每一个方法,确认其是否可用。
 
使用curl测试:
curl -v -X OPTIONS http://www.example.com/test/

查看响应的 Allow: GET, HEAD, POST, PUT, DELETE, OPTIONS
curl -v -T test.html  http://www.example.com/test/test.html

看是否能上载来判断攻击是否生效。
 
找一个存在的页面,如test2.html
curl -X DELETE http://www.example.com/test/test2.html

如果删除成功,则攻击有效。
 
解决方案:
如tomcat,配置web.xml
<security-constraint>
<web-resource-collection>
<web-resource-name>fortune</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>PUT</http-method>
<http-method>DELETE</http-method>
<http-method>HEAD</http-method>
<http-method>OPTIONS</http-method>
<http-method>TRACE</http-method>
</web-resource-collection>
<auth-constraint></auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
</login-config>

重启tomcat即可完成。
以上的代码添加到某一个应用中,也可以添加到tomcat的web.xml中,区别是添加到某一个应用只对某一个应用有效,如果添加到tomcat的web.xml中,则对tomcat下所有的应用有效。
--------------------- 
作者:iteye_16094 
来源:CSDN 
原文:https://blog.csdn.net/iteye_16094/article/details/82678861?utm_source=copy 
版权声明:本文为博主原创文章,转载请附上博文链接!

shengerjianku
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
启用了不安全http方法漏洞
01-09
<http-method>PUT</http-method> <http-method>DELETE</http-method> <http-method>HEAD</http-method> <http-method>OPTIONS</http-method> <http-method>TRACE</http-method> <auth-method>BASIC ...
启用安全HTTP方法解决方案
weixin_30448603的博客
07-26 490
启用安全HTTP方法解决方案 Web AppScan HTTP WebDAV 近期通过APPScan扫描程序,发现了不少安全问题,通过大量查阅和尝试最终还是解决掉了,于是整理了一下方便查阅。 1.启用了不安全HTTP方法 问题是这样描述的: 检查原始测试响应的“Allow”头,并验证是否包含下列一个或多个不需要的选项:DELTE,SEARCE,COPY,M...
启用了不安全的“OPTIONSHTTP方法 - OPTIONS *
akaiyijian001的博客
05-04 1604
方法,该方法被认为是危险的,部分漏扫工具会认为其用了WebDAV。通过源码debug,tomcat会对。通过构造请求进行源码debug。请求时,响应报文请求头。进行特殊处理,该实现在。
若依(不分离版)启用了危险的Method (TRACE)
最新发布
rckliaoming的博客
06-22 116
最近被扫描出来的第二个问题,启用了危险的Method (TRACE) ,A5 安全配置错误,搜索了一些文章,发现主要是服务器未禁用这些方法的调用,那么我们就从系统出发,再系统层面解决,参考的文章是。我是直接在启动类里面设置的。打印日志即可看出效果。
4.1.HTTP网络请求原理
深情小建
09-18 651
HTTP是一种应用层协议,它通过TCP实现了可靠的数据传输,能够保证数据的完整性、正确性,而TCP对于数据传输控制的优点也能够体现在HTTP上,使得HTTP的数据传输吞吐量、效率得到保证。对于移动开发来说,网络应用基本上都是C/S架构,也就是客户端/服务器架构。客户端通过向服务器发起特定的请求,服务器返回结果,客户端解析结果,再将结果展示在UI上。客户端与服务器的交互如下图: 详细的交互流程有
漏洞挖掘-不安全HTTP方法
weixin_48421613的博客
01-09 3552
如果文件修改失败,则会返回其他状态码,例如 405 Method Not Allowed。如果文件删除成功,服务器会返回 200 OK 状态码;使用 PROPFIND 方法,客户端可以请求服务器上的资源的属性列表,也可以请求具体的属性值。笔者在一次漏洞挖掘的过程中,几乎是习惯性的看了一眼OPTIONS方法OPTIONS方法很简单,只需要在请求包里直接将GET/POST方法进行替换,即可看到服务器开启了哪些方法。​使用 DELETE 方法时,客户端向服务器发送 DELETE 请求,并指定要删除的资源。
启用了不安全http请求方法 OPTIONS
星语惜馨的博客
10-22 5781
tomcat配置: 在tomcat的web.xml中添加如下的代码后重启tomcat,注意添加后只对tomcat下的目录有效。参照所需禁用的http方法添加。 <security-constraint> <web-resource-collection> <url-pattern>/*</url-pattern> ...
Web 应用程序报告: 启用了不安全的“OPTIONSHTTP 方法 建议:禁用 WebDAV,或者禁止不需要的 HTTP 方法 spring boot
weixin_41147129的博客
09-24 4916
Web 应用程序报告 有一项叫做启用了不安全的“OPTIONSHTTP 方法 然后他会建议 禁用WebDAV,或者禁止不需要的 HTTP 方法 WebDAV: Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议。它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持
在IIS上启用Gzip压缩详细方法(HTTP压缩)
01-10
三.HTTP压缩概述 HTTP压缩是在Web服务器和浏览器间传输压缩文本内容的方法HTTP压缩采用通用的压缩算法如gzip等压缩HTML、JavaScript或CSS文件。压缩的最大好处就是降低了网络传输的数据量,从而提高客户端浏览器...
Nginx/Openresty中启用http2支持的方法教程
01-09
本文主要给大家介绍了关于Nginx/Openresty启用http2支持的相关内容,在开始介绍之前,我们先来看一看什么是http2。 以下摘自http2的介绍: HTTP/2 源自 SPDY/2 SPDY 系列协议由谷歌开发,于 2009 年公开。它的设计...
Nginx启用gzip压缩的方法示例
09-30
除了上述配置外,还可以设置其他参数,例如`gzip_buffers`控制用于压缩的缓冲区大小,`gzip_http_version`指定支持的HTTP协议版本,以及`gzip_proxied`控制是否在代理模式下启用gzip等。 测试gzip压缩效果,可以...
Springboot -- 网络安全漏洞处理
zhangdm的博客
02-26 9102
文章目录不安全HTTP 方法以及 Nginx 屏蔽版本号显示说明检测方式不安全HTTP 方法 处理代码屏蔽 Nginx 版本号显示点击劫持漏洞说明什么是ClickJacking检测方式处理代码XSS跨站脚本攻击说明检测方式处理代码 (参考网上的代码,主要是对传入的信息进行敏感字符的过滤) 不安全HTTP 方法以及 Nginx 屏蔽版本号显示 说明 Web服务器在默认情况下开放了一些不必要的HTTP方法(如OPTIONS,DELETE、PUT、TRACE、MOVE、COPY),增加了受攻击的几率,
[安全]检测出项目内的安全漏洞,如启用了不安全HTTP方法,会话Cookie中缺少某某属性等
PerryHsu的博客
07-04 1670
目录 1.启用了不安全HTTP方法 2.开启OPTIONS方法 3.错误页面Web应用服务器版本泄露 4.X-Frame-Options Header未配置 5.会话Cookie中缺少secure/HttpOnly属性 6.敏感目录 前段时间收到了第三方发过来的网站安全评估报告,发现我所管理的很多项目有各种漏洞,总结下来如下,做个笔记以便后续自己写项目时注意避免和修正,...
AppScan扫描启用了不安全的“OPTIONSHTTP 方法
liudoyang的博客
12-26 3324
**服务器禁止不需要的 HTTP 方法## ** 目前项目进行交付时,测试方给到一个安全检测报告。其中有一个问题是:启用了不安全的“OPTIONSHTTP 方法。给到的建议是禁用 WebDAV,或者禁止不需要的 HTTP 方法。由于测试服务器是Tomcat,而线上服务器为websphere,在网上找了许多资源,始终都是Tomcat的解决办法。现在记录一下websphere解决问题思路,给使用we...
安全HTTP请求 漏洞原理以及修复方法
it知识分享 free for nothing..
02-11 1683
安全HTTP请求 漏洞原理以及修复方法
The basic request does not contain a blank line, and so is not a valid HTTP request.
_____
09-20 4558
The basic request does not contain a blank line, and so is not a valid HTTP request.解决
Tomcat启动了不安全HTTP方法解决办法
liangpingguo的博客
10-27 3356
一、漏洞描述: 目标服务器启用了不安全的传输方法,如PUT、TRACE、DELETE、MOVE等,这些方法表示可能在服务器上使用了 WebDAV,由于dav方法允许客户端操纵服务器上的文件,如上传、修改、删除相关文件等危险操作,如果没有合理配置dav,有可能允许未授权的用户对其进行利用,修改服务器上的文件。 平时我们项目中基本上用的都是GET/POST请求方法,其他的方法是很少用到的,如PUT/DELETE/HEAD/OPTIONS/TRACE,不关闭这些HTTP请求方法,是常见的web漏洞之一。
正确修复:启用安全HTTP方法方法-apache
hzjhss的博客
09-03 342
原文链接:https://blog.csdn.net/BoZhihouci/article/details/116942082。当重启apache服务之后,再次构造OPTIONS方法会出现403错误,这样问题就解决了吗?这样一来,当出现不存在的http方法时,apache也会打印如OPTIONS的作用一样的信息。怀着好奇的心思,恢复了apache默认配置,仍然是这个问题。重启服务之后再次验证,http方法果然减少,但还是有TRACE方法存在,再次测试,此时已全部解决,如有疑问,可以留言,我们继续讨论。
启用了不安全的“optionshttp 方法
08-15
对于启用了不安全的 "OPTIONS" HTTP 方法,这可能会导致一些安全风险。 "OPTIONS" 方法通常用于客户端向服务器查询其支持的请求方法列表。然而,由于其不安全性,许多开发人员选择禁用或限制此方法。 如果你的应用程序启用了不安全的 "OPTIONS" 方法,攻击者可能会利用该漏洞来获取有关服务器的敏感信息,例如支持的其他请求方法、目标应用程序的架构等。攻击者还可以使用 "OPTIONS" 方法来探测服务器上的任何其他潜在漏洞。 为了解决这个问题,你可以在服务器配置中禁用或限制 "OPTIONS" 方法。具体的实现方法取决于你使用的服务器软件和框架。例如,对于 Apache 服务器,你可以通过修改 .htaccess 文件或配置文件来禁用 OPTIONS 方法。 另外,确保你的应用程序在处理 HTTP 请求时进行了适当的输入验证和过滤,以防止任何潜在的攻击。这包括验证和过滤请求中的参数、路径和标头,以防止恶意输入。 总之,禁用或限制不安全的 "OPTIONS" 方法可以提高你的应用程序的安全性,并减少潜在攻击的风险
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值