![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
java系统安全整改
许仙爱法海
这个作者很懒,什么都没留下…
展开
-
目标URL存在跨站漏洞和目标URL存在http host头攻击漏洞处理方案
直接写过滤器:package com.todaytech.yth.gdsd.base.Filter;import java.io.IOException;import java.util.Iterator;import java.util.Map;import javax.servlet.Filter;import javax.servlet.FilterChain;import原创 2018-01-12 20:22:56 · 4873 阅读 · 2 评论 -
检测到目标存在不安全的请求方法
漏洞描述 Web 服务器在没有任何设置是,使用 OPTIONS 命令,可以返回所有能够响应的 HTTP 方法,如 OPTIONS, TRACE, GET, HEAD, COPY, PROPFIND, SEARCH, LOCK, UNLOCK 。这些方法可能表示在服务器上启用了webdav,可能允许未授权的用户对其进行利用。 的子元素是可选的,如果没有 元原创 2018-01-12 20:02:08 · 3581 阅读 · 0 评论