以文本方式查看主题 - Foxtable(狐表) (http://foxtable.com/bbs/index.asp) -- 专家坐堂 (http://foxtable.com/bbs/list.asp?boardid=2) ---- 远端www服务支持trace请求漏洞如何整改 (http://foxtable.com/bbs/dispbbs.asp?boardid=2&id=189877) |
-- 作者:zcw2764 -- 发布时间:2024/1/2 19:54:00 -- 远端www服务支持trace请求漏洞如何整改 前几天网络信息安全扫描到用foxtable搭建的web服务存在远端www服务支持trace请求漏洞,要求必须整改,在网上搜也没有找到解决办法,哪位大神指点一下,谢谢 |
-- 作者:有点蓝 -- 发布时间:2024/1/2 21:07:00 -- 判断一下,如果是trace请求就返回错误 If e.Request.HttpMethod = "TRACE" Then e.Response.StatusCode = 403 e.WriteString("出错了") Else e.WriteString("其它正常的页面代码") End If |
-- 作者:zcw2764 -- 发布时间:2024/1/3 10:04:00 -- 按此方法解决了,谢谢! |
-- 作者:有点蓝 -- 发布时间:2024/1/3 10:09:00 -- 最新版本可以直接在BeforeHttpRequest事件 If e.Request.HttpMethod = "TRACE" Then e.Cancel = True e.Response.StatusCode = 403 e.WriteString("出错了") End If HttpRequest事件不要判断了,按照原来的用法即可
[此贴子已经被作者于2024/1/3 10:10:31编辑过]
|
-- 作者:chen37280600 -- 发布时间:2024/1/3 15:56:00 -- 感谢分享,已加固 |