安全扫描的时候,扫出来的问题,这里不分享如何处理,就只分享下,如何找到有问题的端口。
通过命令 curl -v -X TRACE -I ip:port,这里的ip和端口就是扫描出有问题的服务器地址ip以及开放的服务端口。
观察返回值,响应码是不是200,如果不是,就说明这个端口是没问题的,如果为200,则说明这个端口对应的服务支持trace请求,存在漏洞,就可以着手修复了,以下是一个正常的响应示例:
通过使用上述命令,可以逐步定位出有漏洞的服务。
远端WWW服务支持TRACE请求
绅士jiejie2023-11-25 12:56
相关推荐
摇滚侠4 小时前
Java 饿汉式 单例模式Devin~Y4 小时前
大厂Java面试实录:Spring Boot/WebFlux、JVM调优、Redis/Kafka、Spring Cloud 与 RAG/Agent 追问枫叶丹44 小时前
【HarmonyOS 6.0】Device Security Kit安全审计阻断功能深度解析一轮弯弯的明月4 小时前
Spring AOP编程Sam_Deep_Thinking4 小时前
拼单功能的设计实战JiaWen技术圈4 小时前
Web 安全防护 介绍neo_Ggx234 小时前
Linux 日志检索速查:按时间、接口、Trace ID 查询完整请求链路ch.ju4 小时前
Java程序设计(第3版)第四章——什么是对象Paranoid-up4 小时前
安全启动和安全固件更新(SBSFU)12: 调试 / 移植2301_792674864 小时前
java学习(day34)