关闭不安全的HTTP方法

最新推荐文章于 2024-06-04 10:00:00 发布
最新推荐文章于 2024-06-04 10:00:00 发布
阅读量4.5k 收藏 1
点赞数 1
分类专栏: .NET 权限配置 IIS 经验总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wei_jie_zhang/article/details/50679194
版权
.NET 同时被 3 个专栏收录
37 篇文章 0 订阅
订阅专栏
经验总结
31 篇文章 0 订阅
订阅专栏
IIS
4 篇文章 0 订阅
订阅专栏 
在web.config--<configuration>--<system.webServer>节点内添加如下代码:
    <security>
      <requestFiltering>
        <verbs allowUnlisted="false">
          <add verb="GET" allowed="true"/>
          <add verb="POST" allowed="true"/>
          <add verb="HEAD" allowed="true"/>
        </verbs>
      </requestFiltering>
    </security>

以上代码只允许开启GET、POST和HEAD方法。

说明:allowUnlisted="false":拒绝未列出的谓词。
猿序程
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
各中间件禁用不安全HTTP方法
02-10
各中间件禁用不安全HTTP方法安全加固方法学习方法参考。
安全http方法、CSRF等漏洞修复问题
01-07
安全HTTP 方法、CSRF 等漏洞修复问题 在本文中,我们将讨论不安全HTTP 方法、CSRF 漏洞等问题的修复方法。 一、敏感信息泄露 敏感信息泄露是指攻击者可以通过访问网站目录直接下载文件,进入别的网页,...
禁用不安全http方式-转载
johnny_niu的博客
12-23 1061
网上搜了好多禁用http请求的方法,都是介绍tomcat容器下的相关配置,但是把web项目放到weblogic容器下会报错,无论如何也启动不起来,费了一番功夫找到一篇文章,问题解决 初次使用Weblogic,因为之前是在Jboss或tomcat上部署的工程,运行正常,但是在weblogic上安装部署的时候,就出现了一个常见的问题:如下 <2014-1-7 下午02时43分15秒 CST> <Error> <J2EE> <BEA-160197> <Unab
【已解决】IIS环境检测到网站存在响应头缺失、禁用Options方法、解决跨域攻击等不安全
最新发布
A_991128a的博客
06-04 628
环境下的网站存在响应头缺失漏洞如下1、检测到目标X-Content-Type-Options响应头缺失2、检测到目标X-XSS-Protection响应头缺失3、检测到目标Content-Security-Policy响应头缺失 IIS设置4、检测到目标X-Permitted-Cross-Domain-Policies响应头缺失 重新配置IIS5、检测到目标Strict-Transport-Security响应头缺失 重新配置IIS。
Weblogic禁用TRACE和不安全HTTP method方法,自定义501 403 404 500错误页面
08-23 2597
暂时未找到weblogic本身开启TRACE,以便用过滤器拦截不需要的HTTP方法。 所以使用nginx反向代理实现。 Nginx关键配置: server { #部分省略 location /webroot{ #部分省略 #开启代理错误拦截 proxy_intercept_erro...
如何禁用不安全http 关闭不需要的HTTP方法
热门推荐
云加速
02-23 1万+
在使用http的时候,有一些是不安全不需要开启的,如何禁用不安全http呢?关闭不需要的HTTP用什么方法?下面云加速来给大家讲解下: windows 2008-2012: 请在wwwroot目录建立web.config,内容如下,如果文件已经存在,请添加红色部分
浅谈“不安全HTTP方法
→_→
05-22 2392
漏洞名称: 不安全HTTP方法、危险的HTTP方法 描述: 不安全HTTP方法一般包括:TRACE、PUT、DELETE、COPY 等。其中最常见的为TRACE方法可以回显服务器收到的请求,主要用于测试或诊断,恶意攻击者可以利用该方法进行跨站跟踪攻击(即XST攻击),从而进行网站钓鱼、盗取管理员cookie等。 其他说明方式如图所示: 检测条件: 已知Web网站IP地址及Web访问端口 Web业务正常运行 检测方法: 点击“开始”-“运行”,输入cmd并回车,运行nc
如何关闭http Methods中的Trace 提高安全意识
01-20
使用Nikto测试服务器,发现HTTP开启了trace方法。 TRACE和TRACK是用来调试web服务器连接的HTTP方式。 支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把”Cross-Site-Tracing”简称为XST。 ...
web安全—tomcat禁用WebDAV或者禁止不需要的 HTTP 方法
09-30
因此,在不需要WebDAV功能或者希望增强服务器安全性的情况下,应该考虑禁用这些不必要的HTTP方法。 对于Tomcat服务器,禁用WebDAV或特定HTTP方法可以通过修改应用程序的`web.xml`配置文件来实现。以下是具体步骤: ...
php中运用http调用的GET和POST方法示例
12-19
cURL库提供了丰富的选项来定制请求的各个方面,包括HTTP方法(GET或POST)、超时时间、是否包含头部信息以及数据发送方式等。下面将详细介绍如何使用cURL在PHP中实现GET和POST方法的示例。 首先,我们需要初始化...
PHP安全下载文件的方法
12-17
以下将详细讲解PHP安全下载文件的方法。 首先,确保文件存在的检查是必不可少的。在`downFile`函数中,使用`file_exists`函数来验证文件是否存在于指定的路径。如果文件不存在,函数会输出"文件不存在!"并终止执行...
Web应用安全HTTP协议简介.pptx
06-18
请求行包含了请求方法、请求资源路径、HTTP 协议版本。请求头包含了对客户端的环境描述、客户端请求的主机地址等信息。请求体是客户端发给服务器的具体数据,比如文件数据。 服务器应当做出响应,即返回数据给...
Web应用安全HTTP协议的由来.pptx
06-18
此外,还新增了PUT、OPTIONS、DELETE等HTTP方法,并规定了Host字段,采用分块传输编码和流模式。 **HTTP 1.1的不足与HTTP/2的改进** 尽管HTTP 1.1提高了性能,但其仍然存在一些问题,如TCP连接中的顺序请求限制。...
php之curl实现httphttps请求的方法
12-19
在PHP开发中,cURL库是一个非常强大的工具,它允许开发者通过HTTP协议发送各种请求,包括HTTP和...不过,请注意,忽略SSL验证虽然可以简化调试过程,但在生产环境中可能会带来安全风险,因此建议始终验证服务器的证书。
简单介绍HTTP请求方式中8种请求方法
10-16
6. **OPTIONS**:询问服务器支持哪些HTTP方法,或者查询服务器的通信选项。这有助于了解服务器的能力和限制。 7. **TRACE**:回显服务器收到的请求,主要用于调试,查看请求在到达服务器前经过了哪些中间代理。 8....
java中main方法发送httpPost请求
10-29
这里我们将深入探讨如何在Java的main方法中实现这个功能,以及相关的HTTP请求和响应处理。 首先,Java中发送HTTP POST请求通常会用到`HttpURLConnection`类或者第三方库如Apache HttpClient或OkHttp。下面我们将...
安全HTTP方法
hcufo的博客
09-04 1197
web渗透的小知识点
WEB漏洞-关闭安全HTTP方法
踮脚敲代码
12-19 6398
一.测试过程 通过手工测试,站点启动了不安全HTTP方法漏洞,详细测试如下: OPTIONS /main/login HTTP/1.1 Host: xxx.com User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language
weblogic 在config.xml中禁用不安全http方法的配置方法
05-24
要禁用WebLogic Server中不安全HTTP方法,可以在config.xml文件中进行以下配置: 1. 打开config.xml文件,通常位于$DOMAIN_HOME/config目录下。 2. 找到标签,如果不存在,则需要在标签下添加该标签。 3. 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值