服装图案素材网站,php网站开发实例教程实验报告,十大营销模式,sketchup修复中危web项目漏洞#xff08;目标URL启用了不安全的HTTP方法#xff09;
漏洞名 #xff1a;目标URL启用了不安全的HTTP方法 等级#xff1a; 中危 漏洞位置#xff1a; PUT DELETE 描述#xff1a; Web服务器配置为允许使用危险的HTTP方法#xff0c;如PUT、MOVE、…修复中危web项目漏洞目标URL启用了不安全的HTTP方法
漏洞名 目标URL启用了不安全的HTTP方法 等级 中危 漏洞位置 PUT DELETE 描述 Web服务器配置为允许使用危险的HTTP方法如PUT、MOVE、COPY、DELETE、PROPFIND、SEARCH、MKCOL、LOCK、UNLOCK、PROPPATCH该配置可能允许未授权的用户对Web服务器进行敏感操作。 修复建议如果服务器不需要支持WebDAV请禁用WebDAV或禁用掉不安全的HTTP方法
修复方法在项目的web.xml配置中增加如下代码 security-constraintweb-resource-collectionweb-resource-nameKosn2/web-resource-nameurl-pattern/*/url-patternhttp-methodPUT/http-methodhttp-methodDELETE/http-methodhttp-methodHEAD/http-methodhttp-methodOPTIONS/http-methodhttp-methodTRACE/http-methodhttp-methodPATCH/http-method/web-resource-collectionauth-constraint/auth-constraint/security-constraint
