摘要:
危险:该漏洞可能篡改网页HTML 源码最近采用360 web scan对服务器进行扫描。发现漏洞。TRACE Method Enabled安全打分98分。前一阵有网页JS被人篡改,可能就是从这个漏洞进去的。一般情况禁用即可。不过月小升作为一名开发人员,对如何入侵进去还是非常的感兴趣。目前未发现方法。知道的朋友,还望留言相助。URL: XXX漏洞等级: 提示威胁类型: TRACE Method Enabled可能导致: 启用TRACE方法存在如下风险:1、恶意攻击者可以通过TRACE方法返回的信息了解到网站前端的某些信息,如果缓存服务器等,从而为进一步的攻击提供便利;2、恶意攻击者可以通过TRA 阅读全文
