漏洞修復: Web服務器限制只容許經過GET/POST請求
等保處理過程當中發現了不少「使用HTTP動詞篡改的認證旁路」等的中級漏洞(具體掃描提示以下圖) 
nginx
點擊「將您的服務器配置爲僅容許所需HTTP方法」跳轉到解決方法處理區域,以下圖 服務器
下面就具體列出 Nginx 和 Apache 的 解決方案網站
Nginx 解決方案
在 nginx.conf 配置文件 的 網站配置區域中添加以下代碼片斷code
if ($request_method !~ ^(GET|POST)$ ) {
return 403;
}
Apache 解決方案
在站點配置文件 .htaccess 中添加以下代碼片斷blog
<Location />
<LimitExcept GET POST>
Order Allow,Deny
Deny from all
</LimitExcept>
</Location>
至此,改漏洞均已修復it
相關文章
- 1. 遠端WWW服務支持TRACE請求漏洞修復(linux)
- 2. 阿里雲服務器漏洞修復
- 3. 服務容許AJAX請求,容許跨域請求
- 4. Apache漏洞修復
- 5. Weblogic服務端請求僞造漏洞(SSRF)和反射型跨站請求僞造漏洞(CSS)修復教程
- 6. Windows2008 r2「Web服務器HTTP頭信息泄露」漏洞修復
- 7. web容器漏洞
- 8. jboss4.2.3漏洞修復
- 9. WebLogic SSRF 及漏洞修復
- 10. ZipperDown漏洞修復
- 更多相關文章...
- • ASP.NET Web Forms - Web 服務器控件 - ASP.NET 教程
- • ASP.NET Web Forms - 服務器控件 - ASP.NET 教程
- • Docker容器實戰(六) - 容器的隔離與限制
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
