0
一つのセキュリティテスト、無効にweb.py HTTP TRACE
HTTPトレースのサポートは、私は、これはこれは、クロスサイトトレーシングにつながる可能知っ
を検出しました。しかし、どうすれば私のweb.pyアプリケーションのHTTP TRACEを無効にできますか?
A
答えて
0
web.pyは、TRACEをネイティブにサポートしていません。あなたのセキュリティテスターをチェックすることをお勧めします。
$ curl -v -X TRACE http://example.com
<html>
<head><title>405 Not Allowed</title></head>
...
curl -X TRACEのようなものを使用して確認できます。
関連する問題
- 1. HTTPヘッダーを無視して、web.py Webサーバーでキャッシングを無効にする
- 2. Apache/2.0.52でのTRACEリクエストメソッドの無効化
- 3. Live Trace NLogを有効/無効にする
- 4. Visual StudioでデバッグモードでTRACEを無効にする
- 5. スプリングブートアプリケーションでHTTPオプションを無効にする
- 6. iOS10 NSURLSession HTTP/2無効
- 7. tomcat 8のTRACK HTTPメソッドを無効にする
- 8. httpリクエスト中に無効な操作
- 9. HTTP GETメソッドを無効にする
- 10. QtWebkitのHTTPエラーページを無効にする
- 11. Jboss Application Server 5でHTTPトレースメソッドを無効にする方法
- 12. ウェブサイトにphp trace post?
- 13. Python 2.7 web.pyでHTTPSを有効にするには?
- 14. MySQL Connector/Net Trace
- 15. Angular2 HTTPレスポンスでformcontrolを有効/無効にする
- 16. 無効な形式のHTTPステータスコード
- 17. http URLの無効な文字
- 18. 無効なHTTPリクエスト - linkedin.com/oauth/v2/authorization
- 19. TRACEログレベル
- 20. Redis PhpRedis Stack Trace
- 21. web.pyでカスタムHTTPリクエストヘッダを取得していますか?
- 22. CodeIgniter Stacl Trace
- 23. trace movie movie end
- 24. TRACEログオンiPhone
- 25. Asp.NET MVC 5 Trace
- 26. webservices trace/log
- 27. TRACEマクロ - C++
- 28. IronRuby Stack Trace
- 29. Stack Trace、GuideAlreadyVisibleException
- 30. Nest 2.0 enable trace