标题：远端www服务支持trace请求漏洞如何整改

1楼

zcw2764 发表于：2024/1/2 19:54:00

前几天网络信息安全扫描到用foxtable搭建的web服务存在远端www服务支持trace请求漏洞，要求必须整改，在网上搜也没有找到解决办法，哪位大神指点一下，谢谢

2楼

有点蓝 发表于：2024/1/2 21:07:00

判断一下，如果是trace请求就返回错误

If e.Request.HttpMethod = "TRACE" Then

e.Response.StatusCode = 403

e.WriteString("出错了")

Else

e.WriteString("其它正常的页面代码")

End If

3楼

zcw2764 发表于：2024/1/3 10:04:00

按此方法解决了，谢谢！

4楼

有点蓝 发表于：2024/1/3 10:09:00

最新版本可以直接在BeforeHttpRequest事件

If e.Request.HttpMethod = "TRACE" Then

e.Cancel = True

e.Response.StatusCode = 403

e.WriteString("出错了")

End If

HttpRequest事件不要判断了，按照原来的用法即可

[此贴子已经被作者于2024/1/3 10:10:31编辑过]

5楼

chen37280600 发表于：2024/1/3 15:56:00

感谢分享，已加固

共5 条记录, 每页显示 10 条, 页签: [1]