不安全的http方法未禁用
漏洞简述
目标服务器启用了不安全的传输方法,如PUT、TRACE、DELETE、MOVE等,这些方法表示可能在服务器上使用了 WebDAV,由于dav方法允许客户端操纵服务器上的文件,如上传、修改、删除相关文件等危险操作,如果没有合理配置dav,有可能允许未授权的用户对其进行利用,修改服务器上的文件。
漏洞例子
漏洞修复
Last updated
Was this helpful?
目标服务器启用了不安全的传输方法,如PUT、TRACE、DELETE、MOVE等,这些方法表示可能在服务器上使用了 WebDAV,由于dav方法允许客户端操纵服务器上的文件,如上传、修改、删除相关文件等危险操作,如果没有合理配置dav,有可能允许未授权的用户对其进行利用,修改服务器上的文件。
Last updated
Was this helpful?
Was this helpful?
关闭不安全的传输方法,只开启POST、GET方法;
如果服务器不使用 WebDAV 可直接禁用,
或为允许webdav的目录配置严格的访问权限,如认证方法,认证需要的用户名,密码。