1024

AppScan修复漏洞:启用不安全的HTTP方法

Iola ·
更新时间:2024-11-15
· 800 次阅读

  近对于系统使用Appscan扫描出中危漏洞“启用不安全的HTTP方法,找了很多修复方法都不能达到效果。   漏洞截图:

  漏洞描述:

  修复建议方案:   1、禁用WebDAV功能(IIS)   2、使用URLSCAN禁用OPTIONS和其他HTTP方法   执行步骤:   IIS 在扩展功能中禁用webdev功能,此功能可禁止危险动作如:DELETE- SEARCH- COPY- MOVE- PROPFIND- PROPPATCH- MKCOL- LOCK- UNLOCK- PUT。   安装URLscan工具,下载地址:http://www.iis.net/downloads/microsoft/urlscan   安装完成后,配置文件在路径:   C:WINDOWSsystem32inetsrvurlscanUrlScan.ini



HTTP APPScan 漏洞

1024 个赞
编辑 举报
需要 登录 后方可回复, 如果你还没有账号请 注册新账号
相关文章
SQL 撤销索引、撤销表以及撤销数据库
Tawnie 2020-05-21
643
.NET框架中间语言IL指令大全
Alicia 2021-01-03
740
unix编程创建前缀固定的临时文件代码分享
Alicia 2021-04-20
678
Tomcat部署web项目出现http状态404未找到的详细解决方案
Willow 2023-03-29
1184
springboot配置http跳转https的过程
Tallulah 2023-04-02
595
springboot如何将http转https
Tesia 2023-04-02
1607
Tomcat启动成功但无法访问http://localhost:8080/的解决方法
Tallulah 2023-04-08
1103
Golang中基于HTTP协议的网络服务
Viveka 2023-04-14
1592
Golang中HTTP服务的分析与设计详解
Oria 2023-05-12
1747
Golang HTTP服务超时控制实现原理分析
Yvonne 2023-05-12
866
Golang中HTTP路由设计的使用与实现
Elsa 2023-05-12
1358
shell脚本发送http请求的实现示例
Clementine 2023-05-12
1516
Go语言Http Server框架实现一个简单的httpServer
Laila 2023-05-13
1447
Go语言实现一个Http Server框架(一) http库的使用
Hoshi 2023-05-13
1087
使用Tomcat无法访问http:localhost:8080的解决方法
Janna 2023-05-13
893
基于Python创建可定制的HTTP服务器
Kohana 2023-05-13
1585
Go语言使用net/http实现简单登录验证和文件上传功能
Tanisha 2023-07-17
391
普通用户启动supervisor报HTTP错误(strace)解决分析
Anna 2023-07-20
781
C/C++实现高并发http服务器的代码示例
Faye 2023-07-20
377
C++使用curl库进行http请求的方法详解
Tricia 2023-07-20
403