漏洞修复: Web服务器限制只容许经过GET/POST请求
等保处理过程当中发现了不少“使用HTTP动词篡改的认证旁路”等的中级漏洞(具体扫描提示以下图) 
nginx
点击“将您的服务器配置为仅容许所需HTTP方法”跳转到解决方法处理区域,以下图 服务器
下面就具体列出 Nginx 和 Apache 的 解决方案网站
Nginx 解决方案
在 nginx.conf 配置文件 的 网站配置区域中添加以下代码片断code
if ($request_method !~ ^(GET|POST)$ ) {
return 403;
}
Apache 解决方案
在站点配置文件 .htaccess 中添加以下代码片断blog
<Location />
<LimitExcept GET POST>
Order Allow,Deny
Deny from all
</LimitExcept>
</Location>
至此,改漏洞均已修复it
相关文章
- 1. 远端WWW服务支持TRACE请求漏洞修复(linux)
- 2. 阿里云服务器漏洞修复
- 3. 服务容许AJAX请求,容许跨域请求
- 4. Apache漏洞修复
- 5. Weblogic服务端请求伪造漏洞(SSRF)和反射型跨站请求伪造漏洞(CSS)修复教程
- 6. Windows2008 r2“Web服务器HTTP头信息泄露”漏洞修复
- 7. web容器漏洞
- 8. jboss4.2.3漏洞修复
- 9. WebLogic SSRF 及漏洞修复
- 10. ZipperDown漏洞修复
- 更多相关文章...
- • ASP.NET Web Forms - Web 服务器控件 - ASP.NET 教程
- • ASP.NET Web Forms - 服务器控件 - ASP.NET 教程
- • Docker容器实战(六) - 容器的隔离与限制
- • Spring Cloud 微服务实战(三) - 服务注册与发现
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
