常见36种WEB渗透测试漏洞描述及解决方法-不安全HTTP方法

漏洞描述：目标服务器启用不安全的传输方法，如PUT、TRACE、DELETE、MOVE等，这可能在服务器上使用 WebDAV，由于DAV方法允许客户端操纵服务器上的文件，若没有合理配置dav，有可能允许未授权的用户利用其修改服务器上的文件。

解决方法：

（1）关闭不安全的传输方法，推荐POST、GET方法。

（2）如果服务器不需要支持 WebDAV，请务必禁用它。或者为允许webdav的目录配置严格的访问权限，如认证方法，认证需要的用户名，密码。

通俗来讲，渗透测试针对任何可以对远程服务器或个人信息产生信息安全威胁的系统或人为疏忽进行的。这些问题既包括计算机漏洞，应用程序漏洞，也包括人员安全意识薄弱。总体来讲，渗透测试在授权范围内只要能满足客户的需求，你可以选择“不择手段”。

---