java系统安全整改
关注
分享
扫一扫
许仙爱法海
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
目标URL存在跨站漏洞和目标URL存在http host头攻击漏洞处理方案
直接写过滤器: package com.todaytech.yth.gdsd.base.Filter; import java.io.IOException; import java.util.Iterator; import java.util.Map; import javax.servlet.Filter; import javax.servlet.FilterChain; import原创 2018-01-12 20:22:56 · 4998 阅读 · 2 评论 -
检测到目标存在不安全的请求方法
漏洞描述 Web 服务器在没有任何设置是,使用 OPTIONS 命令,可以返回所有能够响应的 HTTP 方法,如 OPTIONS, TRACE, GET, HEAD, COPY, PROPFIND, SEARCH, LOCK, UNLOCK 。这些方法可能表示在服务器上启用了webdav,可能允许未授权的用户对其进行利用。 的子元素是可选的,如果没有 元原创 2018-01-12 20:02:08 · 3732 阅读 · 0 评论