浅谈“不安全的HTTP方法”

最新推荐文章于 2024-05-01 13:34:28 发布
最新推荐文章于 2024-05-01 13:34:28 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: Web安全之客户端攻击类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39934520/article/details/106292373
版权

漏洞名称:

不安全的HTTP方法、危险的HTTP方法

描述:

不安全的HTTP方法一般包括:TRACE、PUT、DELETE、COPY 等。其中最常见的为TRACE方法可以回显服务器收到的请求,主要用于测试或诊断,恶意攻击者可以利用该方法进行跨站跟踪攻击(即XST攻击),从而进行网站钓鱼、盗取管理员cookie等。 其他说明方式如图所示:

检测条件:

已知Web网站IP地址及Web访问端口

Web业务正常运行

检测方法:

  1. 点击“开始”-“运行”,输入cmd并回车,运行nc.exe
  2. 输入nc.exe –nvv IP 端口 (其中IP和端口按实际情况填写,用空格隔开)
  3. 回车
  4. 在新行中输入如下一行,并回车

OPTIONS / HTTP/1.1

     5.观察返回结果中的Allow的方法列表

返回结果样例:

HTTP/1.1 200 OK

Server: Apache-Coyote/1.1

X-Powered-By: Servlet 2.4; JBoss-4.0.5.GA (build: CVSTag=Branch_4_0 date=200610162339)/Tomcat-5.5

Allow: GET, HEAD, POST, PUT, DELETE, TRACE, OPTIONS

Content-Length: 0

Date: Mon, 29 Jun 2009 08:02:47 GMT

Connection: close

如果返回结果中包含不安全的HTTP方法(DELETE、PUT、TRACE、MOVE、COPY),则验证这些防范是否可用.

      6.如果方法可用则说明存在漏洞,如图所示为检测到的trace方法

由于不同的Web服务器支持的HTTP协议版本不同,如果系统不支持HTTP/1.0,那么步骤4返回“HTTP/1.0 400 Bad Request”;这种情况下,应该更改步骤4的输入行为OPTIONS / HTTP/1.1

 

(使用OPTIONS方法列出服务器使用的HTTP方法。注意,不同目录中激活的方法可能各不相同。

许多时候,被告知一些方法有效,但实际上它们并不能使用。有时,即使OPTIONS请求返回的响应中没有列出某个方法,但该方法仍然可用。

手动测试每一个方法,确认其是否可用。)

漏洞修复:

以下为针对不安全的HTTP方法中的TRACE相关的修复建议::

1.中间件为apache服务器

利用apache服务器的rewrite功能,对TRACE请求进行拦截。编辑httpd.conf文件增加下面内容:
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]
更详细的解释如下:
LoadModule rewrite_module modules/mod_rewrite.so #  首先,激活rewrite模块
RewriteEngine On #  启用Rewrite引擎
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)  # 对Request中的Method字段进行匹配:^TRACE 即以TRACE字符串开头
RewriteRule .* - [F]   #   定义规则:对于所有格式的来源请求,均返回[F]-Forbidden响应。
对于1.3.34以上和2.0.55以上版本的apache服务器,配置文件增加:TraceEnable off
或者用如下方法:
在项目或tomcat下的web.xml中,添加如下配置:
<!-- 关闭不安全的HTTP方法   -->
	<security-constraint>
        <web-resource-collection>
                <web-resource-name>任意名称</web-resource-name>
                <url-pattern>/*</url-pattern>
                <http-method>PUT</http-method>
                <http-method>DELETE</http-method>
                <http-method>HEAD</http-method>
                <http-method>OPTIONS</http-method>
                <http-method>TRACE</http-method>
        </web-resource-collection>
        <auth-constraint></auth-constraint>
	</security-constraint>
	<login-config>
	<auth-method>BASIC</auth-method>

2.中间件为Microsoft IIS

如果你使用的是Microsoft IIS, 使用URLScan工具禁用HTTP TRACE请求,
或者只开放满足站点需求和策略的方式。安装URLScan(URLScan是微软提供给IIS6的路径重定向工具,
在这里下载: 
http://www.iis.net/learn/extensions/working-with-urlscan/urlscan-3-reference),
在URLScan.ini中配置,只允许GET、HEAD和POST这三个常用命令(UseAllowVerbs=1)。

3.中间件为Sun ONE Web Server releases 6.0

如果你使用的是Sun ONE Web Server releases 6.0 SP2 或者更高的版本, 在obj.conf文件的默认object section里添加下面的语句:
<Client method="TRACE">
AuthTrans fn="set-variable"
remove-headers="transfer-encoding"
set-headers="content-length: -1"
error="501"
</Client>

4.Sun ONE Web Server releases 6.0 SP2

如果你使用的是Sun ONE Web Server releases 6.0 SP2 或者更低的版本, 编译如下地址的NSAPI插件:
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50603

 

其他补充:

暂无

 

 

 

红烧兔纸
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全HTTP方法
小兵qwer的专栏
08-16 493
每日漏洞 | 不安全HTTP方法 安全小白团关注 2018.12.26 20:16字数 1007阅读 1001评论 0喜欢 1 01漏洞描述 《HTTP | HTTP报文》中介绍了HTTP的请求方法。在这些方法中,HTTP定义了一组被称为安全方法方法:GET、HEAD、OPTIONS、TRACE,这些方法不会产生什么动作,不会在服务器上产生结果,只是简单获取信息。相对的,能产...
启用不安全HTTP方法解决方案
水调码头
07-26 1万+
近期通过APPScan扫描程序,发现了不少安全问题,通过大量查阅和尝试最终还是解决掉了,于是整理了一下方便查阅。1.启用了不安全HTTP方法问题是这样描述的: 检查原始测试响应的“Allow”头,并验证是否包含下列一个或多个不需要的选项:DELTE,SEARCE,COPY,MOVE,PROPFIND,PROPPATCH,MKCOL,LOCK,UNLOCK,PUT。
HTTP协议及其安全隐患
浮云渐渐
03-18 4485
HTTP协议   在TCP/IP协议栈中,应用层包含很多的协议,其中应用最为广泛的协议被称之为HTTP协议。在日常生活中使用HTTP协议十分广泛,比如在访问网站的时候,使用的协议就是HTTP协议。 HTTP协议   HTTP是一个基于请求与响应模式的、无状态的应用层协议。 请求响应   客户端要向web服务器发送一个请求以后,等待服务器回送http响应消息。 无状态   http协议整个过程当...
漏洞挖掘-不安全HTTP方法
weixin_48421613的博客
01-09 3515
如果文件修改失败,则会返回其他状态码,例如 405 Method Not Allowed。如果文件删除成功,服务器会返回 200 OK 状态码;使用 PROPFIND 方法,客户端可以请求服务器上的资源的属性列表,也可以请求具体的属性值。笔者在一次漏洞挖掘的过程中,几乎是习惯性的看了一眼OPTIONS方法OPTIONS方法很简单,只需要在请求包里直接将GET/POST方法进行替换,即可看到服务器开启了哪些方法。​使用 DELETE 方法时,客户端向服务器发送 DELETE 请求,并指定要删除的资源。
2024年网安最全不安全HTTP方法
最新发布
2401_84266016的博客
05-01 133
(6)GET请求会被浏览器主动cache,而POST不会,除非手动设置。(7)GET在浏览器回退时是无害的,而POST会再次提交请求。(1)GET 和 POST,用的都是同一个传输层协议,所以在传输上没有区别。(2)GET 方法 和 POST都可以传输实体的主体 (但一般不用GET方法进行传输,而是用POST方法;虽然GET方法和POST方法很相似,但是POST的主要目的并不是获取响应的主体内容)。
开源夏令营第四周-copy、move操作
一本正经地胡说八道
08-01 674
这两个功能的实现过程比较磕磕绊绊,但是
tomcat禁用PUT,DELETE等一些不必要的HTTP方法
热门推荐
李卓书
05-27 1万+
前言 在项目进行渗透测试的时候,我们收到了第三方测试报告,要求我们禁用DELETE、PUT、TRACE、MOVE、COPY、OPTIONSHTTP请求方法,降低可攻击性。 解决办法 在tomcat的web.xml中设置一些参数即可: 可能web.xml中以前就有一些代码,注释掉,换成我的,如果报错的话就百度下,应该很好解决。我把代码粘贴到下面,方便复制 <web-app xmlns="h...
关于HTTP协议的一些记录
qq_46854899的博客
04-30 1589
今天刚看完HTTP协议(虽然还有CTF的介绍没看),但还是要介绍一下 中文名:超文本传输协议 外文名:HTTP 工作层:应用层 基础:架构在TCP协议上 适用浏览器:Firefox、Google chrome等 哈哈,是不是有一种书香气息(如果写的不好或者画的不好请自动忽略哈) 一、报文格式 HTTP报文是什么,简单来说就是用于http协议交换的信息。 请求端为请求报文 响应端为响应报文 是由多...
浅谈HTTP使用BASIC认证的原理及实现方法
09-01
2. **无域支持**:BASIC认证不能区分不同的认证域(realm),所有用户共享同一认证信息。 3. **明文传输**:在未加密的HTTP连接中,用户名和密码以明文形式在网络上传输,易被嗅探。 为了增强安全性,通常会结合...
浅谈Linux系统安全.pdf
09-06
例如,SSH(Secure Shell)可以替代不安全的rlogin、rsh和rcp等服务,通过公钥加密技术确保网络通信的安全,防止口令和数据在传输过程中被窃取。 综上所述,确保Linux系统安全需要多方面的策略和实践,包括硬件安全...
浅谈php安全性需要注意的几点事项
10-25
`,然后使用`bind_param`方法绑定用户输入,确保数据只能填充到指定位置,而不能改变SQL结构。这样,即使用户尝试注入恶意代码,也会被系统识别为普通数据,从而防止SQL注入。 此外,使用预编译语句还有助于代码...
浅谈struts2安全
01-09
4. **Action方法直接访问**:如示例中所示,开发者可以直接定义Action类中的其他公共方法供用户调用,但这增加了安全风险。如果不加限制,攻击者可以尝试访问未授权的方法,执行不应执行的操作。 5. **视图层的安全...
浅谈angular2的http请求返回结果的subcribe注意事项
12-01
4. **链式调用**:由于Observable是可链式的,你可以使用`.pipe()`方法添加更多的操作符,如`map`来转换数据,`catchError`来处理错误,或者`tap`来添加中间逻辑而不改变数据流。 5. **最后,关于类型安全**:在...
HTTP方法:幂等性和安全
最佳 Java 编程
06-15 693
幂等性和安全性是HTTP方法的属性。 HTTP RFC定义了这些属性,并告诉我们哪些HTTP方法安全且幂等的。 服务器应用程序应确保正确执行安全和幂等的语义,如客户端期望的那样。 安全HTTP方法 如果HTTP方法不更改服务器状态,则认为它们是安全的。 因此,安全方法只能用于只读操作。 HTTP RFC定义了以下安全方法:GET,HEAD,OPTIONS和TRACE。 实际上,通...
http知识点
weixin_50736511的博客
03-26 834
1.get post区别 从缓存的角度,GET 请求会被浏览器主动缓存下来,留下历史记录,而 POST 默认不会。 从编码的角度,GET 只能进行 URL 编码,只能接收 ASCII 字符,而 POST 没有限制。 从参数的角度,GET 一般放在 URL 中,因此不安全,POST 放在请求体中,更适合传输敏感信息。 从幂等性的角度,GET是幂等的,而POST不是。(幂等表示执行相同的操作,结果也是相同的) 从TCP的角度,GET 请求会把请求报文一次性发出去,而 POST 会分为两个 TCP 数据包,首先发
Weblogic 禁用不安全http请求
linfanhehe的专栏
11-07 1万+
网上搜了好多禁用http请求的方法,都是介绍tomcat容器下的相关配置,但是把web项目放到weblogic容器下会报错,无论如何也启动不起来,费了一番功夫找到一篇文章,问题解决 初次使用Weblogic,因为之前是在Jboss或tomcat上部署的工程,运行正常,但是在weblogic上安装部署的时候,就出现了一个常见的问题:如下   意思是无法加载web
Apache安全配置
weixin_43622525的博客
12-13 2328
目录 一确保Apache无法访问根目录 二删除网站的目录浏览权限 三限制HTTP方法 四错误页面重定向 五限制POST数据大小 七保存退出,并重启服务 一确保Apache无法访问根目录 vim /etc/httpd/conf/httpd.conf //查看apache配置文件,确定里面对根目录是拒绝所有请求 第一行和第四行,指明了目录,即Linux的根目录 / 第二行,表示禁止使用.htaccess文件,覆盖此处配置 第三行,表示禁止访问根目录 二删除网站的目...
启用不安全HTTP方法-正确修复方法-apache
薄炙厚词的博客
05-17 3133
apache、http——启用不安全http方法修复方案 @Time : 2021/5/17 下午5:04 @Author : 开始编辑~ 说明 apache默认安装之后,会开启多个http方法, 网络上有好多个修复方式是通过过滤的形式进行限制,但是治标不治本 如果只使用过滤http方法进行限制会出现下列问题 使用过滤限制http请求方法的步骤 在httpd.conf配置文件中取消mod_rewrite.so模块的注释 #LoadModule rewrite_module modules/mod_r
本科毕业论文---浅谈linux操作系统的安全.doc
06-30
本科毕业论文---浅谈linux操作系统的安全.doc

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值