[提問] WEB服務器啟用了OPTIONS方法如何解決？

qq5796995

WEB服務器啟用了OPTIONS方法

WASC Threat Classification

發(fā)現(xiàn)時間：

2015-09-14

漏洞類型：

配置錯誤

所屬建站程序：

其他

所屬服務器類型：

通用

所屬編程語言：

其他

      描述：

WEB服務器啟用OPTIONS方法

HTTP方法是在Web服務器上啟用。選擇的方法提供了一個清單，由Web服務器支持的方法，這是一個關于通信選項的請求URI標識的請求/響應鏈信息的請求。危害：

選項方法可能會暴露敏感信息，可能有助于惡意用戶準備更高級的攻擊。

解決方案：

1.在配置文件中將OPTIONS方法禁用