当前位置: 首页 > news >正文

目标URL启用了不安全的HTTP方法

news 2025/8/3 1:01:37

修复中危web项目漏洞(目标URL启用了不安全的HTTP方法)

漏洞名 :目标URL启用了不安全的HTTP方法
等级: 中危
漏洞位置: PUT DELETE
描述: Web服务器配置为允许使用危险的HTTP方法,如PUT、MOVE、COPY、DELETE、PROPFIND、SEARCH、MKCOL、LOCK、UNLOCK、PROPPATCH,该配置可能允许未授权的用户对Web服务器进行敏感操作。
修复建议:如果服务器不需要支持WebDAV请禁用WebDAV,或禁用掉不安全的HTTP方法

修复方法:在项目的web.xml配置中,增加如下代码:

	<security-constraint><web-resource-collection><web-resource-name>Kosn2</web-resource-name><url-pattern>/*</url-pattern><http-method>PUT</http-method><http-method>DELETE</http-method><http-method>HEAD</http-method><http-method>OPTIONS</http-method><http-method>TRACE</http-method><http-method>PATCH</http-method></web-resource-collection><auth-constraint></auth-constraint></security-constraint>
http://www.lryc.cn/news/212584.html

相关文章:

  • 大数据之LibrA数据库系统告警处理(ALM-12001 审计日志转储失败)
  • 大模型该被知道的技术实现-面向垂直领域
  • 赛灵思产品系列
  • [Linux C] signal 的使用
  • AI时代产品经理升级之道:ChatGPT让产品经理插上翅膀
  • 计算机网络重点概念整理-第七章 网络安全【期末复习|考研复习】
  • 【LeetCode力扣】42. 接雨水
  • 03、SpringCloud -- 动态倒计时 及 当前用户的获取(用户未登录提示其登录)
  • Mac用户心目中的四款首选原型工具
  • 国内内卷太严重,还不考虑一下在海外接单?那这几个平台你知道吗?
  • 在excel中如何打出上标、下标
  • LoongArch 五级流水线实现
  • 「Qt中文教程指南」如何创建基于Qt Widget的应用程序(四)
  • 11、SpringCloud -- 利用redis优化查询秒杀商品的数据(就是可以把商品数据先存到redis中)
  • 计算节点上iptables安全组分析
  • 香港科技大学广州|可持续能源与环境学域博士招生宣讲会—上海专场!!!(暨全额奖学金政策)
  • 有没有什么网站可以在线做视频脚本?批量制作视频,批量替换素材混剪?
  • 【python数学建模】特征值与特征向量运用
  • 什么是 CNN? 卷积神经网络? 怎么用 CNN 进行分类?(1)
  • java解决修改图片尺寸,压缩图片后出现背景变黑,图片字体模糊问题
  • jq/js检测鼠标指针移动离开页面
  • ICC2: 如何在显示GUI操作产生的命令
  • 内网渗透——macOS上搭建Web服务器
  • Centos下用nodejs实现一个简单的web服务器
  • 3.10每日一题(三角有理函数积分(三角函数加减乘除))
  • python练习(猜数字,99乘法表)
  • 正确部署Baichuan2(Ubuntu20.4) 步骤及可能出现的问题
  • docker 部署prometheus和grafana
  • 在本地模拟C/S,Socket套接字的使用
  • 香港科技大学广州|可持续能源与环境学域博士招生宣讲会—东南大学专场!!!(暨全额奖学金政策)