赞
踩
不安全的HTTP方法一般包括:TRACE、PUT、DELETE、COPY等。其中最常见的为TRACE方法可以回显服务器收到的请求,主要用于测试或诊断,恶意攻击者可以利用该方法进行跨站跟踪攻击(即XST攻击),从而进行网站钓鱼、盗取管理员cookie等。其他说明方式如下所示:
方法 | 解释 |
---|---|
PUT | 向指定的目录上传文件 |
DELETE | 删除指定的资源 |
COPY | 将指定的资源复制到Destination消息头指定的位置 |
MOVE | 将指定的资源移动到Destination消息头指定的位置 |
CONNECT | 客户端使用Web服务器作为代理 |
PROPFIND | 获取与指定资源有关的信息,如作者、大小与内容类别 |
TRACE | 在响应中返回服务器收到的原始请求 |
DEAD | 返回报文的头部 |
OPTIONS | 客户端询问服务器可以提交哪些请求方法 |
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。