웹 침투 테스트에서 36 가지 일반적인 취약점에 대한 설명 및 솔루션-안전하지 않은 HTTP 방법

취약성 설명: 대상 서버는 PUT, TRACE, DELETE, MOVE 등과 같은 안전하지 않은 전송 방법을 활성화합니다. , 서버에서 Webdav 를 사용할 수 있습니다. DAV 메서드를 사용하면 클라이언트가 서버의 파일을 조작할 수 있으므로 DAV 가 제대로 구성되지 않은 경우 권한이 없는 사용자가 이를 사용하여 서버의 파일을 수정할 수 있습니다.

솔루션:

(1) 안전하지 않은 전송 방법을 끕니다. POST 및 GET 방법을 권장합니다.

(2) 서버에서 WebDAV 를 지원할 필요가 없는 경우 비활성화하십시오. 또는 webdav 를 허용하는 디렉토리에 대해 인증 방법, 인증에 필요한 사용자 이름 및 암호와 같은 엄격한 액세스 권한을 구성할 수 있습니다.