以文本方式查看主题

-  Foxtable(狐表)  (http://foxtable.com/bbs/index.asp)
--  专家坐堂  (http://foxtable.com/bbs/list.asp?boardid=2)
----  远端www服务支持trace请求漏洞如何整改  (http://foxtable.com/bbs/dispbbs.asp?boardid=2&id=189877)

--  作者:zcw2764
--  发布时间:2024/1/2 19:54:00
--  远端www服务支持trace请求漏洞如何整改
前几天网络信息安全扫描到用foxtable搭建的web服务存在远端www服务支持trace请求漏洞,要求必须整改,在网上搜也没有找到解决办法,哪位大神指点一下,谢谢
--  作者:有点蓝
--  发布时间:2024/1/2 21:07:00
--  
判断一下,如果是trace请求就返回错误

If e.Request.HttpMethod = "TRACE" Then
    e.Response.StatusCode = 403
    e.WriteString("出错了")
Else
    e.WriteString("其它正常的页面代码")
End If

--  作者:zcw2764
--  发布时间:2024/1/3 10:04:00
--  
按此方法解决了,谢谢!
--  作者:有点蓝
--  发布时间:2024/1/3 10:09:00
--  
最新版本可以直接在BeforeHttpRequest事件

If e.Request.HttpMethod = "TRACE" Then
    e.Cancel = True
    e.Response.StatusCode = 403
    e.WriteString("出错了")
End If

HttpRequest事件不要判断了,按照原来的用法即可
[此贴子已经被作者于2024/1/3 10:10:31编辑过]

--  作者:chen37280600
--  发布时间:2024/1/3 15:56:00
--  
感谢分享,已加固