0
ColdFusionサーバーでHTTP TRACE/TRACKメソッドが有効になっています。これを修正するための提案は大きな助けになるでしょう。HTTP TRACE/TRACKメソッドColdFusionサーバーの脆弱性を利用しました
A
答えて
0
これらの方法を許可しないブランケットは、アプリケーションサーバー(Coldfusion、Lucee)よりもHTTPサーバー(IIS、Apache、NGINX)の関心事です。これらのHTTP動詞が正当に使用されている可能性があります。
しかし、これはonRequestStartメソッドApplication.cfcの中から数行のコードで処理できます。
var disallowVerbs = [ "TRACE", "TRACK" ];
if(arrayContains(disallowVerbs, cgi.request_method)){
cfheader(statusCode=403, statusText="Method Not Allowed");
}
関連する問題
- 1. インクルードファイルの脆弱性
- 2. ActiveXの脆弱性
- 3. Libpngの脆弱性
- 4. ネクサスセキュリティの脆弱性
- 5. クリックジャッキングの脆弱性
- 6. Mitigaing OSのインジェクション攻撃の脆弱性ASP.NETの脆弱性
- 7. glibc fnmatchの脆弱性:どのようにしてこの脆弱性を公開しますか?
- 8. HTTPヘッダーXSSの脆弱性を悪用するには?
- 9. HTTP "ホスト"ヘッダXSSの脆弱性を悪用するには?
- 10. XSS HTMLリンクタグの脆弱性
- 11. OWASPを使用したJavaのクロスサイトスクリプティングの脆弱性を修正しました。
- 12. XSS PHPスクリプトの脆弱性
- 13. 隠しWebページの脆弱性
- 14. Javaのコマンドインジェクションの脆弱性
- 15. MoPubのセキュリティの脆弱性
- 16. SoftLayer脆弱性スキャンPython
- 17. Libpngの脆弱性問題
- 18. ASP.NET MVCの脆弱性テスト
- 19. SQLインジェクションの脆弱性
- 20. Facebookトークンハイジャックの脆弱性
- 21. TOCTTOUコードの脆弱性
- 22. .swf魔法の脆弱性
- 23. asp.netハッシュテーブルの脆弱性
- 24. IBM AppDOS.ConnectionCloseの脆弱性
- 25. Rails SQLインジェクションの脆弱性
- 26. Strcmpr関数の脆弱性
- 27. 引用通知プラグインの脆弱性
- 28. PATCHメソッドを使用する潜在的な脆弱性
- 29. 脆弱性と悪用のケーススタディ
- 30. パス操作(セキュリティ脆弱性)
あなたはそれらのメソッドを使用しない場合は、それらを無効にします。 'HTTP TRACE/TRACKメソッドを無効にする 'のようなもののためのGoogleだけ。 –