Foxtable(狐表)用户栏目专家坐堂 → 远端www服务支持trace请求漏洞如何整改


  共有2202人关注过本帖树形打印复制链接

主题:远端www服务支持trace请求漏洞如何整改

帅哥哟,离线,有人找我吗?
有点蓝
  1楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:超级版主 帖子:110574 积分:562760 威望:0 精华:9 注册:2015/6/24 9:21:00
  发帖心情 Post By:2024/1/2 21:07:00 [显示全部帖子]

判断一下,如果是trace请求就返回错误

If e.Request.HttpMethod = "TRACE" Then
    e.Response.StatusCode = 403
    e.WriteString("出错了")
Else
    e.WriteString("其它正常的页面代码")
End If

 回到顶部
帅哥哟,离线,有人找我吗?
有点蓝
  2楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:超级版主 帖子:110574 积分:562760 威望:0 精华:9 注册:2015/6/24 9:21:00
  发帖心情 Post By:2024/1/3 10:09:00 [显示全部帖子]

最新版本可以直接在BeforeHttpRequest事件

If e.Request.HttpMethod = "TRACE" Then
    e.Cancel = True
    e.Response.StatusCode = 403
    e.WriteString("出错了")
End If

HttpRequest事件不要判断了,按照原来的用法即可
[此贴子已经被作者于2024/1/3 10:10:31编辑过]

 回到顶部