热门标签
热门文章
- 1iPhone 16 还剩一个月,微软开源新技术让手机以 6 倍速度提前跑上大模型
- 2使用Anthropic模型进行图像推理的多模态LLM_anthropic库 多模态调用
- 3未设置Strict-Transport-Security响应头【原理扫描】
- 4Android 10.0 通过广播切换APN-在Settings中加入_android10 添加apn
- 5MySQL - Row size too large (> 8126). Changing some columns to TEXT or BLOB_row size too large (> 8126)
- 6时序数据预处理
- 7Git怎么把不用提交的IDE等配置文件忽略?_如何隐藏配置文件不提交
- 8Linux系统中wget命令用法详解_linux wget
- 9可视化大屏:如何get到领导心目中的“科技感”?
- 10Merge the incoming changes into the current branch和Rebase the current branch on top of the incoming_rebase the current branch on top of incoming chang
当前位置: article > 正文
接口安全错误合集_如果服务器不需要支持webdav请禁用webdav,或禁用掉不安全的ht tp方法,iis在iis服
作者:空白诗007 | 2024-08-18 18:56:00
赞
踩
如果服务器不需要支持webdav请禁用webdav,或禁用掉不安全的ht tp方法,iis在iis服
X-Frame-Options Header未配置
DENY
SAME ORIGIN
ALLOW-FROM uri
Appache Header always append X-Frame-Options SAMEORIGIN
NGINX add_header X-Frame-Options SAMEORIGIN;
X-Frrame-Options 使浏览器是否允许网页在"frame""iframe"标签中显示,避免被应用,避免用于ClickJacking
开启Options方法
服务器如果不需要支持WebDAV,该禁用WebDAV,或禁用其他不安全的HTTP方法。
PUT
MOVE
COPY
DELETE
PROPFIND
SEARCH
MKOL
LOCK
UNLLOCK
PROPPATCH
可能允许未授权用户对Web服务器进行敏感操作。
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/空白诗007/article/detail/998727
推荐阅读
相关标签
