2017年10月23日
检测到目标服务器启用了TRACE方法
摘要: TRACE方法是HTTP(超文本传输)协议定义的一种协议调试方法,该方法使得服务器原样返回任何客户端请求的内容。 启用TRACE方法存在如下风险: 1、恶意攻击者可以通过TRACE方法返回的信息了解到网站前端的某些信息,如缓存服务器等,从而为进一步的攻击提供便利。 2、恶意攻击者可以通过TRACE方 阅读全文
posted @ 2017-10-23 10:51 xiaodangshan 阅读(13332) 评论(1) 推荐(1) 编辑