允許的 HTTP 方法
info Web App Scanning Plugin ID 98047
語系:
概要
允許的 HTTP 方法說明
有多種 HTTP 方法可用於 Web 伺服器 (「OPTIONS」、「HEAD」、「GET」、「POST」、「PUT」、「DELETE」等等)。這些方法中的每一個皆執行不同的功能,且當允許在 Web 伺服器上使用時,每個方法都有相關的風險等級。透過傳送 HTTP OPTIONS 要求和每個方法的直接 HTTP 要求,掃描程式會發現伺服器允許的方法。
解決方案
建議採用白名單方法,明確只允許應用程式要求的 HTTP 方法,並封鎖其他所有方法。另請參閱
Plugin 詳細資訊
嚴重性: Info
ID: 98047
類型: remote
系列: Web Applications
已發布: 2017/3/31
已更新: 2024/2/27
掃描範本: api, basic, full, pci, scan