为什么要禁止除GET和POST之外的HTTP方法

一, HTTP请求有哪些

GET和POST是最为常见方法,而且大部分主流网站只支持这两种方法,因为它们已经可以满足功能需求。

  • GET获取服务器资源
  • POST用来像服务器指定的URL的资源提交数据。
  • 其余方法一般服务器不会响应,并抛出404或405.

二, 不安全的HTTP方法

  1. OPTION方法:允许客户端查看服务器的性能 ==》造成服务器信息暴漏.(中间件版本,支持的HTTP方法)
  2. PUT:从客户端向服务器传送的数据取代指定的文档的内容。==》由于PUT方法不带验证机制,利用PUT方法可以快捷简单入侵服务器,上传Webshell或者其他恶意文件来获取敏感数据或服务器权限。
  3. DELETE方法:请求服务器删除指定的页面。==》利用DELETE方法可以删除服务器上特定的资源文件,造成恶意攻击。
相关推荐
CHANG_THE_WORLD12 小时前
TCP 三次握手彻底解析:SYN、ACK、SEQ、确认号与状态迁移
网络·网络协议·tcp/ip
2501_9151063212 小时前
TraceEagle 代理抓包教程 本机和手机的 HTTPS 抓包方法
网络协议·计算机网络·网络安全·ios·adb·https·udp
小心我捶你啊13 小时前
数据采集和Web解锁不是一回事,从用途到规则区分
前端·爬虫·网络协议
DLYSB_13 小时前
基于 HTTP API 与 Modbus 协议的多源监控声光语音联动告警系统设计与实现
网络·网络协议·http·报警灯
Bobolink_14 小时前
手机端和电脑端的网络环境配置有什么不同?
网络·智能手机·电脑·网络环境
星恒讯工业路由器15 小时前
三大工业以太网协议选型对比
网络·物联网·ethercat·profinet·ethernet/ip·工业以太网协议
春卷同学15 小时前
HarmonyOS掌上记账APP开发实践第25篇:Image 组件高级用法 — 资源引用、网络图片与首字符占位方案
网络·华为·harmonyos
mounter62515 小时前
从内存隔离到运行时防线:透视 Linux 内核安全强化的博弈与演进
linux·网络·安全·linux kernel·kernel
Bug退散师17 小时前
多路IO复用[select版TCP服务器与poll版TCP服务器]与常用网络编程函数详解
linux·服务器·c语言·网络·驱动开发·tcp/ip
Acrellea18 小时前
固态变压器(SST)热管理破局:安科瑞交直流专属测温方案护航无人值守运维
运维·网络