安全扫描的时候,扫出来的问题,这里不分享如何处理,就只分享下,如何找到有问题的端口。
通过命令 curl -v -X TRACE -I ip:port,这里的ip和端口就是扫描出有问题的服务器地址ip以及开放的服务端口。
观察返回值,响应码是不是200,如果不是,就说明这个端口是没问题的,如果为200,则说明这个端口对应的服务支持trace请求,存在漏洞,就可以着手修复了,以下是一个正常的响应示例:
通过使用上述命令,可以逐步定位出有漏洞的服务。
远端WWW服务支持TRACE请求
绅士jiejie2023-11-25 12:56
相关推荐
RainbowSea1 分钟前
补充:问题:CORS ,前后端访问跨域问题RainbowSea4 分钟前
15. MySQL 多版本并发控制倔强的石头10611 分钟前
飞算JavaAI:重构软件开发范式的智能引擎小赖同学啊22 分钟前
基于区块链的物联网(IoT)安全通信与数据共享的典型实例Q_9709563928 分钟前
java+vue+SpringBoo足球社区管理系统(程序+数据库+报告+部署教程+答辩指导)要开心吖ZSH32 分钟前
微服务架构的演进:迈向云原生为了更好的明天而战1 小时前
Java 中的 ArrayList 和 LinkedList 区别详解(源码级理解)JosieBook1 小时前
【Java编程动手学】Java中的数组与集合N_NAN_N2 小时前
类图+案例+代码详解:软件设计模式----单例模式weixin_399380692 小时前
k8s一键部署tongweb企业版7049m6(by why+lqw)