专家坐堂-远端www服务支持trace请求漏洞如何整改Foxtable(狐表) - 新一代数据库软件，完美融合Access、Foxpro、Excel、vb.net之优势，人人都能掌握的快速软件开发工具!

以文本方式查看主题

-  Foxtable(狐表)  (http://foxtable.com/bbs/index.asp)
--  专家坐堂  (http://foxtable.com/bbs/list.asp?boardid=2)
----  远端www服务支持trace请求漏洞如何整改  (http://foxtable.com/bbs/dispbbs.asp?boardid=2&id=189877)

--  作者：zcw2764
--  发布时间：2024/1/2 19:54:00
--  远端www服务支持trace请求漏洞如何整改
前几天网络信息安全扫描到用foxtable搭建的web服务存在远端www服务支持trace请求漏洞，要求必须整改，在网上搜也没有找到解决办法，哪位大神指点一下，谢谢

--  作者：有点蓝
--  发布时间：2024/1/2 21:07:00
--
判断一下，如果是trace请求就返回错误

If e.Request.HttpMethod = "TRACE" Then
e.Response.StatusCode = 403
e.WriteString("出错了")
Else
e.WriteString("其它正常的页面代码")
End If

--  作者：zcw2764
--  发布时间：2024/1/3 10:04:00
--
按此方法解决了，谢谢！

--  作者：有点蓝
--  发布时间：2024/1/3 10:09:00
--
最新版本可以直接在BeforeHttpRequest事件

If e.Request.HttpMethod = "TRACE" Then
  e.Cancel = True
e.Response.StatusCode = 403
e.WriteString("出错了")
End If

HttpRequest事件不要判断了，按照原来的用法即可

[此贴子已经被作者于2024/1/3 10:10:31编辑过]

--  作者：chen37280600
--  发布时间：2024/1/3 15:56:00
--
感谢分享，已加固