关闭。这个问题需要细节或清晰。它目前不接受答案。**想改进这个问题吗?**通过编辑这个帖子来添加细节并澄清问题。
5年前关门了。改进这个问题http动词错误配置:当我们在web应用程序中实现get和post方法时,您能建议我如何防止web应用程序中的http动词篡改吗。
sd2nnvve1#
这里有一个由openweb应用程序安全项目维护的关于测试http动词篡改的页面。基本上,您可以使用实用程序使用每个方法(又称动词)发送请求,并检查请求是否得到安全处理。该页的要点是:尽管每个http方法可能返回不同的结果,但对于get和post以外的所有方法,只有一个有效结果。web服务器应该完全忽略请求或返回错误。任何其他响应都表明测试失败,因为服务器正在响应不必要的方法/ predicate 。应禁用这些方法。
1条答案
按热度按时间sd2nnvve1#
这里有一个由openweb应用程序安全项目维护的关于测试http动词篡改的页面。基本上,您可以使用实用程序使用每个方法(又称动词)发送请求,并检查请求是否得到安全处理。该页的要点是:
尽管每个http方法可能返回不同的结果,但对于get和post以外的所有方法,只有一个有效结果。web服务器应该完全忽略请求或返回错误。任何其他响应都表明测试失败,因为服务器正在响应不必要的方法/ predicate 。应禁用这些方法。