为什么要禁止除GET和POST之外的HTTP方法

一, HTTP请求有哪些

GET和POST是最为常见方法,而且大部分主流网站只支持这两种方法,因为它们已经可以满足功能需求。

  • GET获取服务器资源
  • POST用来像服务器指定的URL的资源提交数据。
  • 其余方法一般服务器不会响应,并抛出404或405.

二, 不安全的HTTP方法

  1. OPTION方法:允许客户端查看服务器的性能 ==》造成服务器信息暴漏.(中间件版本,支持的HTTP方法)
  2. PUT:从客户端向服务器传送的数据取代指定的文档的内容。==》由于PUT方法不带验证机制,利用PUT方法可以快捷简单入侵服务器,上传Webshell或者其他恶意文件来获取敏感数据或服务器权限。
  3. DELETE方法:请求服务器删除指定的页面。==》利用DELETE方法可以删除服务器上特定的资源文件,造成恶意攻击。
相关推荐
luj_17686 小时前
残熵算法实时化三大瓶颈突破
c语言·开发语言·网络·经验分享·算法
吴懿不在6 小时前
某次热身赛re方向wp WORDS 51,500 READ 172 MIN base64,
网络
小林ixn9 小时前
从“玩具工具”到“跨语言利器”:MCP 协议实战解析
运维·服务器·网络
2603_9547083111 小时前
全维度容错设计,打造微电网安全运行屏障
服务器·网络·数据库·人工智能·分布式·安全
青岛前景互联信息技术有限公司12 小时前
以新标准为底座,前景互联打造高危场景智能接处警新体系
大数据·网络·人工智能
大飞记Python12 小时前
Linux命令速查手册(测试开发4年实战总结,附PDF)
linux·网络·pdf
AFinalStone12 小时前
Android 7系统网络(四)Native层(下)—netd Controller详解
android·网络
卖萌的斜阳12 小时前
W55MH32L-EVB 上手测评:硬件 TCP/IP 加持的以太网单片机,MicroPython 零门槛开发
单片机·网络协议·tcp/ip
Sirius Wu12 小时前
OpenClaw(UpClaw)三层Tool全链路治理深度详解
网络·人工智能·架构·aigc
用户83344239661412 小时前
Qt6 实现 TCP/UDP/组播 透明中继抓包工具 | 流量录制回放 | 工业设备调试
网络协议