AppScan修复漏洞:启用不安全的HTTP方法
作者:网络转载 发布时间:[ 2015/2/9 17:20:51 ] 推荐标签:AppScan HTTP 漏洞
近对于系统使用Appscan扫描出中危漏洞“启用不安全的HTTP方法,找了很多修复方法都不能达到效果。
漏洞截图:
漏洞描述:
修复建议方案:
1、禁用WebDAV功能(IIS)
2、使用URLSCAN禁用OPTIONS和其他HTTP方法
执行步骤:
IIS 在扩展功能中禁用webdev功能,此功能可禁止危险动作如:DELETE- SEARCH- COPY- MOVE- PROPFIND- PROPPATCH- MKCOL- LOCK- UNLOCK- PUT。
安装URLscan工具,下载地址:http://www.iis.net/downloads/microsoft/urlscan
安装完成后,配置文件在路径:
C:WINDOWSsystem32inetsrvurlscanUrlScan.ini
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系SPASVO小编(021-61079698-8054),我们将立即处理,马上删除。
相关推荐
如何利用Appscan进行自动化定期安全测试?Appscan使用总结利用Rational AppScan定制参数提升脚本的重用性AppScan在API安全测试中的实例介绍解决数据标准及质量AppScan测试安全性问题的方法AppScan漏洞“已解密的登陆请求”修复解决方案IBM AppScan安全测试一例Appscan自学笔记IBM AppScan安全漏洞问题修复(.net)AppScan 8.0的安装、破解、配置会话标识未更新(AppScan扫描结果)IBM AppScan使用随想跨站点脚本编制实例(AppScan扫描结果)如何修复AppScan漏洞IBM Rational AppScan无法记录登录序列使用appscan实现多站扫描简单自动化
sales@spasvo.com