标签:TRACE Method

目标WEB服务器启用了TRACE Method关闭方法

目标WEB服务器启用了TRACE Method关闭方法

TRACE_Method是HTTP(超文本传输)协议定义的一种协议调试方法,该方法会使服务器原样返回任意客户端请求的任何内容。恶意攻击者可以通过TRACE Method返回的信息了解到网站前端的一些信息,如缓存服务器等,从而为下一步的攻击提供便利。.恶意攻击者可以通过TRACE Method进行XS

guest guest 2015-08-16
2K+ 0 0