2016年7月26日
启用不安全的HTTP方法解决方案
摘要: 近期通过APPScan扫描程序,发现了不少安全问题,通过大量查阅和尝试最终还是解决掉了,于是整理了一下方便查阅。 1.启用了不安全的HTTP方法 问题是这样描述的: 检查原始测试响应的“Allow”头,并验证是否包含下列一个或多个不需要的选项:DELTE,SEARCE,COPY,MOVE,PROPFIND,PROPPATCH,MKCOL,LOCK,UNLOCK,PUT。 阅读全文
posted @ 2016-07-26 16:37 Rhys 阅读(33025) 评论(1) 推荐(1) 编辑