允许的 HTTP 方法

info Web App Scanning 插件 ID 98047

简介

允许的 HTTP 方法

描述

在 Web 服务器上可以使用多种 HTTP 方法(`OPTIONS`、`HEAD`、`GET`、`POST`、`PUT`、`DELETE` 等)。每种方法都执行不同的功能,若这些方法在 Web 服务器上允许使用,各自都伴随着一定的风险水平。

通过发送 HTTP OPTIONS 请求和每种方法的直接 HTTP 请求,扫描程序发现服务器允许的方法。

解决方案

建议采用白名单方式以明确仅允许应用程序所需的 HTTP 方法,同时阻断所有其他方法。

另见

http://httpd.apache.org/docs/2.2/mod/core.html#limitexcept

插件详情

严重性: Info

ID: 98047

类型: remote

发布时间: 2017/3/31

最近更新时间: 2024/2/27

扫描模板: api, basic, full, pci, scan