为什么HTTP选项请求不安全 [英] Why is HTTP Options request insecure

查看:223
本文介绍了为什么HTTP选项请求不安全的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!

问题描述

我最近从一次安全审核中获悉,HTTP Options通常不安全,并且Web服务器不应允许它.有人可以解释为什么会这样吗?

I recently heard from a security audit that HTTP Options is insecure in general and the web-server should not allow it. Can someone explain the reasons why is it so ?

推荐答案

HTTP选项动词可以泄露Web服务器上的配置/调试数据,因此,只有在合法需要的情况下才应允许这样做.阅读有关安全堆栈交换的这篇文章

HTTP Options verb can divulge config / debug data on your Web server and as such should only be permitted if it's legitimately needed. Read this post on security stack exchange

https://security.stackexchange.com/questions/21413/how-to -exploit-http方法

REST API使用选项,我认为应该保持启用状态.

REST APIs make use of Options and I believe it should remain enabled.

这篇关于为什么HTTP选项请求不安全的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!

查看全文
登录 关闭
扫码关注1秒登录
发送“验证码”获取 | 15天全站免登陆