备案控制台
探索云世界
开发者社区 开发与运维 文章 正文

http TRACE 跨站攻击漏洞测试与防御修复

2019-03-04 5186
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: php、apache、http trace、 跨站攻击
http TRACE 跨站攻击漏洞测试与防御修复
apache关闭方法可以直接在配置文件http.conf添加TraceEnable off 关闭 有版本要求 好像是2.0以上
在httpd.conf下搜索Global 在
### Section 1: Global Environment
下面加 TraceEnable off
保存OK

如何测试呢.这样
在cmd下输入
telnet 127.0.0.1 80
然后在黑屏状态下输入
TRACE / HTTP/1.0
Host: foo
在添加TraceEnable off之前,应返回
HTTP/1.1 200 OK
Date: Sat, 20 Oct 2007 20:39:36 GMT
Server: Apache/2.2.6 (Debian) PHP/4.4.4-9 mod_ruby/1.2.6 Ruby/1.8.6(2007-06-07)
Connection: close
Content-Type: message/http
TRACE / HTTP/1.0
Host: foo
Any text entered here will be echoed back in the response
Connection closed by foreign host.

在添加TraceEnable off之后,应返回

HTTP/1.1 403 Forbidden
Date: Sat, 20 Oct 2007 20:38:31 GMT
Server: Apache/2.2.6 (Debian) PHP/4.4.4-9 mod_ruby/1.2.6 Ruby/1.8.6(2007-06-07)
Content-Length: 320
Connection: close
Content-Type: text/html; charset=iso-8859-1
<!DOCTYPE HTML(link) PUBLIC "-//IETF//DTD HTML(link) 2.0//EN">
<html><head>
<title>403 Forbidden</title>
</head><body>
<h1>Forbidden</h1>
<p>You don't have permission to access /
on this server.</p>
<hr>
<address>Apache/2.2.6 (Debian) PHP/4.4.4-9 mod_ruby/1.2.6 Ruby/1.8.6(2007-06-07) Server at foo Port 80</address>
</body></html>
Connection closed by foreign host.
至此,可通过安全测试
文章标签:
PHP
测试技术
Apache
安全
Ruby
关键词:
HTTP测试
测试http
测试漏洞
HTTP攻击
HTTPS测试
brick.wan
目录
相关文章
海风极客
|
2月前
|
JSON 搜索推荐 网络协议
玩转curl指令—测试简单的HTTP接口
玩转curl指令—测试简单的HTTP接口
海风极客
52 0
阿萨聊测试
|
3月前
阿萨聊测试:如何用Postman查看HTTP消息相关内容?
阿萨聊测试:如何用Postman查看HTTP消息相关内容?
阿萨聊测试
50 0
阿萨聊测试:如何用Postman查看HTTP消息相关内容?
@北鲲
|
2月前
|
SQL 安全 关系型数据库
接上篇文章,在测试宝塔 WAF 的未授权访问漏洞时无意间还发现了一个 SQL 注入漏洞
接上篇文章,在测试宝塔 WAF 的未授权访问漏洞时无意间还发现了一个 SQL 注入漏洞,品相还不错,可执行任意 SQL 语句。 总之,吃了一惊,一个防 SQL 注入的工具居然也有 SQL 注入漏洞。 请看这段代码
@北鲲
414 1
梦中千秋
|
1天前
Swagger基本使用与RestTemplate发送http接口测试
Swagger基本使用与RestTemplate发送http接口测试
梦中千秋
8 1
阿萨聊测试
|
3月前
|
API 数据安全/隐私保护
如何使用Postman 测试Https 网站?
如何使用Postman 测试Https 网站?
阿萨聊测试
64 0
阿萨聊测试
|
3月前
|
数据采集 测试技术 网络安全
阿萨聊测试 ZAP3:如何测试HTTPS的Web网站?
阿萨聊测试 ZAP3:如何测试HTTPS的Web网站?
阿萨聊测试
39 0
阿萨聊测试 ZAP3:如何测试HTTPS的Web网站?
阿萨聊测试
|
3月前
|
测试技术
HTTP性能测试工具Siege 简介
HTTP性能测试工具Siege 简介
阿萨聊测试
38 0
parish
|
3月前
|
监控 搜索推荐 定位技术
HTTP状态码:如何修复 404 Not Found错误?
互联网上各种类型的网站非常多,无论用户还是网站运营者不可避免的会遇到404 Not Found错误,如果遇到404错误,我们应该如何解决呢?
parish
30 1
yuanzhengme
|
4月前
|
NoSQL Java API
SpringBoot【ElasticSearch集成 02】Java HTTP Rest client for ElasticSearch Jest 客户端集成(依赖+配置+增删改查测试源码)推荐使用
SpringBoot【ElasticSearch集成 02】Java HTTP Rest client for ElasticSearch Jest 客户端集成(依赖+配置+增删改查测试源码)推荐使用
yuanzhengme
57 0
简简单单做算法
|
4月前
|
算法 计算机视觉 异构计算
基于FPGA的图像坏点像素修复算法实现,包括tb测试文件和MATLAB辅助验证
基于FPGA的图像坏点像素修复算法实现,包括tb测试文件和MATLAB辅助验证
简简单单做算法
38 0

热门文章

最新文章

  • 1
    SpringBoot项目调用HTTP接口5种方式你了解多少?
  • 2
    推荐:实现RTSP/RTMP/HLS/HTTP协议的轻量级流媒体框架,支持大并发连接请求
  • 3
    推荐一个比较好用的c++版本http协议库-cpp-httplib
  • 4
    TCP/IP、Http、Socket之间的区别
  • 5
    网络原理(4)HTTP协议(下)
  • 6
    slb监听协议http
  • 7
    【计算机协议】第一章——HTTP协议详解
  • 8
    HTTP-FLV详解及分析(二)
  • 9
    Servlet 教程 之 Servlet 客户端 HTTP 请求 2
  • 10
    对象存储oss使用问题之flutter使用http库进行post请求文件上传返回400如何解决
  • 1
    Python自动化测试面试:unittest、pytest与Selenium详解
    7
  • 2
    Spark【环境搭建 01】spark-3.0.0-without 单机版(安装+配置+测试案例)
    5
  • 3
    深入解析白盒测试:提升软件质量与效率的关键
    10
  • 4
    m基于FPGA的多通道FIR滤波器verilog实现,包含testbench测试文件
    18
  • 5
    深入白盒测试:提升软件质量与性能的关键策略
    17
  • 6
    如何入门做物联网系统压测?
    56
  • 7
    深入理解自动化测试框架Selenium的设计与实现
    20
  • 8
    《Go 简易速速上手小册》第6章:错误处理和测试(2024 最新版)(上)
    31
  • 9
    Java 中的单元测试和集成测试策略
    11
  • 10
    《手把手教你》系列技巧篇(二十五)-java+ selenium自动化测试-FluentWait(详细教程)
    27

    • 相关课程

    更多
  • MSE微服务测试最佳实践 - 自动化回归
  • Java Web开发-Web应用、Tomcat、HTTP请求与响应
  • 云安全基础课- HTTP协议基础

    • 相关电子书

    更多
  • 用AI 高效测试移动应用
  • 移动互联网测试到质量的转变
  • 给ITer的技术实战进阶课-阿里CIO学院独家教材(四)

    • 相关实验场景

    更多
  • 通过HTTPS加速网关快速部署网站加密
  • 测试场景(RDS无优惠)
  • 极致弹性的PolarDB Serverless确保数据业务持续在线
  • 快速上手并跑通AnalyticDB PostgreSQL版TPC-H测试
  • 1分钟代码漏洞自动检测
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)