WEB滲透測試中36個常見漏洞的描述及解決方案——不安全的HTTP方法

漏洞描述:目標服務器啟用不安全的傳輸方法，如PUT、TRACE、DELETE、MOVE等。，它可能在服務器上使用Webdav。因為DAV方法允許客戶端操作服務器上的文件，所以如果DAV配置不正確，它可能允許未經授權的用戶使用它來修改服務器上的文件。

解決方案:

(1)關閉不安全的傳輸方法，推薦POST和GET方法。

(2)如果服務器不需要支持WebDAV，請將其禁用。或者為允許webdav的目錄配置嚴格的訪問權限，比如認證方法、認證所需的用戶名和密碼等。