渗透检测设备_渗透测试单位设备上不去

渗透检测设备_渗透测试单位设备上不去

常见36种WEB渗透测试漏洞描述及解决方法-不安全HTTP方法

漏洞描述:目标服务器启用不安全的传输方法,如PUT、TRACE、DELETE、MOVE等,这可能在服务器上使用 WebDAV,由于DAV方法允许客户端操纵服务器上的文件,若没有合理配置dav,有可能允许未授权的用户利用其修改服务器上的文件。

解决方法:

(1)关闭不安全的传输方法,推荐POST、GET方法。

96 0 2023-02-22 网站渗透