AppScan修复漏洞:启用不安全的HTTP方法
作者:网络转载 发布时间:[ 2015/2/9 17:20:51 ] 推荐标签:AppScan HTTP 漏洞
近对于系统使用Appscan扫描出中危漏洞“启用不安全的HTTP方法,找了很多修复方法都不能达到效果。
漏洞截图:
漏洞描述:
修复建议方案:
1、禁用WebDAV功能(IIS)
2、使用URLSCAN禁用OPTIONS和其他HTTP方法
执行步骤:
IIS 在扩展功能中禁用webdev功能,此功能可禁止危险动作如:DELETE- SEARCH- COPY- MOVE- PROPFIND- PROPPATCH- MKCOL- LOCK- UNLOCK- PUT。
安装URLscan工具,下载地址:http://www.iis.net/downloads/microsoft/urlscan
安装完成后,配置文件在路径:
C:WINDOWSsystem32inetsrvurlscanUrlScan.ini
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系SPASVO小编(021-61079698-8054),我们将立即处理,马上删除。
相关推荐
如何利用Appscan进行自动化定期安全测试?Appscan使用总结利用Rational AppScan定制参数提升脚本的重用性AppScan在API安全测试中的实例介绍解决数据标准及质量AppScan测试安全性问题的方法AppScan漏洞“已解密的登陆请求”修复解决方案IBM AppScan安全测试一例Appscan自学笔记IBM AppScan安全漏洞问题修复(.net)AppScan 8.0的安装、破解、配置会话标识未更新(AppScan扫描结果)IBM AppScan使用随想跨站点脚本编制实例(AppScan扫描结果)如何修复AppScan漏洞IBM Rational AppScan无法记录登录序列使用appscan实现多站扫描简单自动化
更新发布
常用的选择回归测试的方式有哪些?
2022/6/14 16:14:27测试流程中需要重点把关几个过程?
2021/10/18 15:37:44性能测试的七种方法
2021/9/17 15:19:29全链路压测优化思路
2021/9/14 15:42:25性能测试流程浅谈
2021/5/28 17:25:47常见的APP性能测试指标
2021/5/8 17:01:11系统性能测试及调优前期准备
2021/4/15 14:41:29国内比较好用的5款测试管理工具
2021/3/25 17:23:31热门文章
常见的移动App Bug??崩溃的测试用例设计如何用Jmeter做压力测试QC使用说明APP压力测试入门教程移动app测试中的主要问题jenkins+testng+ant+webdriver持续集成测试使用JMeter进行HTTP负载测试Selenium 2.0 WebDriver 使用指南
sales@spasvo.com