web渗透测试入门_佛山web渗透测试

web渗透测试入门_佛山web渗透测试

常见36种WEB渗透测试漏洞描述及解决方法-不安全HTTP方法

漏洞描述:目标服务器启用不安全的传输方法,如PUT、TRACE、DELETE、MOVE等,这可能在服务器上使用 WebDAV,由于DAV方法允许客户端操纵服务器上的文件,若没有合理配置dav,有可能允许未授权的用户利用其修改服务器上的文件。

解决方法:

(1)关闭不安全的传输方法,推荐POST、GET方法。

200 0 2023-03-26 网站渗透