漏洞描述:目標服務器啟用不安全的傳輸方法,如PUT、TRACE、DELETE、MOVE等,這可能在服務器上使用 WebDAV,由於DAV方法允許客戶端操縱服務器上的文件,若沒有合理配置dav,有可能允許未授權的用戶利用其修改服務器上的文件。
解決方法:
(1)關閉不安全的傳輸方法,推薦POST、GET方法。
(2)如果服務器不需要支持 WebDAV,請務必禁用它。或者為允許webdav的目錄配置嚴格的訪問權限,如認證方法,認證需要的用戶名,密碼。
上一篇:公司員工培訓計劃方案範文下一篇:微信小程序支付 (壹、生成prepay_id) 2018-08-06