web漏洞渗透实验体会_web漏洞渗透测试系统
常见36种WEB渗透测试漏洞描述及解决方法-不安全HTTP方法
解决方法:(1)关闭不安全的传输方法,推荐POST、GET方法。(2)如果服务器不需要支持 WebDAV,请务必禁用它。或者为允许webdav的目录配置严格的访问权限,如认证方法,认证需要的用户名,密码。
Web服务器配置为允许使用危险的HTTP方法,可能允许未授权的用户对Web服务器进行敏感操作。
解决方法:对不需要从外部加载资 源的网站,在 crossdomain.xml 文件中更改allow-access-from的domain属性为域名白名单。
120
0
2024-01-07
网站渗透