問(wèn)：

漏洞類型漏洞描述修復(fù)建議開(kāi)啟options方法弱點(diǎn)描述：Web服務(wù)器配置為允許使用危險(xiǎn)的HTTP方法，如PUT、MOVE、COPY、DELETE、PROPFIND、SEARCH、MKCOL、LOCK、UNLOCK、PROPPATCH，該配置可能允許未授權(quán)的用戶對(duì)Web服務(wù)器進(jìn)行敏感操作。一般性的建議：[1]如果服務(wù)器不需要支持WebDAV請(qǐng)禁用WebDAV，或禁用掉不安全的HTTP方法，IIS在IIS服務(wù)中的\”Web服務(wù)擴(kuò)展\”中關(guān)閉WebDav。請(qǐng)問(wèn)下這個(gè)可否關(guān)閉？,如果服務(wù)器不需要支持WebDAV請(qǐng)禁用WebDAV，或禁用掉不安全的HTTP方法，IIS在IIS服務(wù)中的\”Web服務(wù)擴(kuò)展\”中關(guān)閉WebDav。

答：您好，您當(dāng)前賬號(hào)下有一個(gè)主機(jī)，但主機(jī)是linux系統(tǒng)，并非iis。禁用危險(xiǎn)方法可以參考：https://blog.mydns.vip/1304.html  請(qǐng)參考linux方法,非常感謝您長(zhǎng)期對(duì)我司的支持!

問(wèn)：漏洞類型

漏洞描述修復(fù)建議Html form表單沒(méi)有CSRF防護(hù)CSRF（Cross-site request   forgery跨站請(qǐng)求偽造，也被稱成為“one click attack”或者session riding，通常縮寫為CSRF或者XSRF，是一種對(duì)網(wǎng)站的惡意利用。WebScan發(fā)現(xiàn)一個(gè)HTML表單沒(méi)有明顯的反CSRF保護(hù)。驗(yàn)證此表格是否需要防CSRF保護(hù)，必要時(shí)實(shí)施CSRF對(duì)策。會(huì)話Cookie中缺少HttpOnly屬性弱點(diǎn)描述：在應(yīng)用程序測(cè)試過(guò)程中，檢測(cè)到所測(cè)試的Web應(yīng)用程序設(shè)置了不含“HttpOnly”屬性的會(huì)話cookie。由于此會(huì)話cookie不包含“HttpOnly”屬性，因此注入點(diǎn)的惡意腳本可能訪問(wèn)此cookie，并竊取它的值。任何存儲(chǔ)在會(huì)話令牌中的信息都可能被竊取，并在稍后用于身份盜竊或用戶偽裝。參考鏈接：https://www.owasp.org/index.php/HttpOnly一般性的建議：[1]基本上，cookie的唯一必需屬性是“name”字段，必須設(shè)置“HttpOnly”屬性，才能防止會(huì)話cookie被腳本訪問(wèn)。這個(gè)第二點(diǎn) 以前記得你們改過(guò)，怎么公安又提出這個(gè)問(wèn)題了！你們以前在.htaccess 文件里面配置過(guò)此條
<IfModule mod_headers.c>Header set X-Frame-Options \”SAMEORIGIN\”Header always edit Set-Cookie (.*) \”$1; HTTPOnly\”</IfModule>

問(wèn)：我知道是linux ，就是linux如何禁用WebDAV

問(wèn)：本地網(wǎng)監(jiān)用掃描器檢查網(wǎng)站漏洞，其中一條是啟用了 WebDAV。

我要如何才能關(guān)閉WebDAV？

答：您好，在您web.config里面添加了這段移除WebDAV代碼，請(qǐng)?jiān)俸藢?shí),非常感謝您長(zhǎng)期對(duì)我司的支持!





猜你還會(huì)喜歡下面的內(nèi)容

• 網(wǎng)站為什么打開(kāi)正常，百度跳轉(zhuǎn)成非正規(guī)網(wǎng)站
• 你好，網(wǎng)站開(kāi)通一下MP4的流媒體播放功能
• MySQL 外網(wǎng)地址無(wú)法訪問(wèn)
• 登錄顯示不出來(lái)驗(yàn)證碼-虛擬主機(jī)/數(shù)據(jù)庫(kù)問(wèn)題
• 顯示連接數(shù)據(jù)庫(kù)失敗是什么原因
• dfcmotor168 的虛擬主機(jī)請(qǐng)刪除備案碼
• FTP賬號(hào)：里面的文件誤刪了還能恢復(fù)嗎
• 新開(kāi)的主機(jī)，怎么顯示空間已經(jīng)占滿了？
• 云數(shù)據(jù)庫(kù) 訪問(wèn)很慢-虛擬主機(jī)/數(shù)據(jù)庫(kù)問(wèn)題
• 無(wú)法正常php程序-虛擬主機(jī)/數(shù)據(jù)庫(kù)問(wèn)題
• mssql數(shù)據(jù)庫(kù)鏈接問(wèn)題
• gdztgc.com這個(gè)站是綁定哪個(gè)主機(jī)？
• 香港體驗(yàn)主機(jī)網(wǎng)站程序已經(jīng)上傳
• 怎么發(fā)短信說(shuō)沒(méi)有解析你們服務(wù)器是什么問(wèn)題。
• 上傳網(wǎng)站文件失敗-虛擬主機(jī)/數(shù)據(jù)庫(kù)問(wèn)題
• dghaifa服務(wù)器設(shè)置了index.html為首頁(yè)，還是打

熱門標(biāo)簽

其他問(wèn)題云服務(wù)器問(wèn)題域名及賬戶問(wèn)題企業(yè)郵局市場(chǎng)咨詢云服務(wù)器云建站/云站群/小程序虛擬主機(jī)網(wǎng)絡(luò)知識(shí)企業(yè)郵箱域名注冊(cè)域名備案域名商標(biāo)注冊(cè)云主機(jī)更多標(biāo)簽...

大家感興趣的內(nèi)容