安全扫描的时候,扫出来的问题,这里不分享如何处理,就只分享下,如何找到有问题的端口。
通过命令 curl -v -X TRACE -I ip:port,这里的ip和端口就是扫描出有问题的服务器地址ip以及开放的服务端口。
观察返回值,响应码是不是200,如果不是,就说明这个端口是没问题的,如果为200,则说明这个端口对应的服务支持trace请求,存在漏洞,就可以着手修复了,以下是一个正常的响应示例:
通过使用上述命令,可以逐步定位出有漏洞的服务。
远端WWW服务支持TRACE请求
绅士jiejie2023-11-25 12:56
相关推荐
Wpa.wk9 分钟前
自动化测试(java) - PO模式了解IT 行者21 分钟前
Spring Security 7.0 新特性详解华仔啊27 分钟前
Java 的金额计算用 long 还是 BigDecimal?资深程序员这样选Coder_Boy_31 分钟前
业务导向型技术日志记录(2)凤凰战士芭比Q38 分钟前
Jenkins(环境变量、构建参数、流水线触发、通知报告)运维@小兵1 小时前
Spring AI系列——开发MCP Server和MCP Client(SSE方式)有一个好名字1 小时前
设计模式-代理模式IT 行者1 小时前
Spring Security 7.0 迁移指南okseekw1 小时前
Java多线程开发实战:解锁线程安全与性能优化的关键技术Java天梯之路1 小时前
Spring Boot 钩子全集实战(三):`EnvironmentPostProcessor` 详解