会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
细细品慢慢读
Live my life
博客园
首页
新随笔
联系
订阅
管理
2016年7月26日
启用不安全的HTTP方法解决方案
摘要: 近期通过APPScan扫描程序,发现了不少安全问题,通过大量查阅和尝试最终还是解决掉了,于是整理了一下方便查阅。 1.启用了不安全的HTTP方法 问题是这样描述的: 检查原始测试响应的“Allow”头,并验证是否包含下列一个或多个不需要的选项:DELTE,SEARCE,COPY,MOVE,PROPFIND,PROPPATCH,MKCOL,LOCK,UNLOCK,PUT。
阅读全文
posted @ 2016-07-26 16:37 Rhys
阅读(33025)
评论(1)
推荐(1)
编辑
公告