轻微漏洞 - 蓝水博客

破阶

乘风破浪会有时，直挂云帆济沧海

[轻微漏洞]WEB服务器启用了OPTIONS方法

漏洞类型：配置错误描述：目标WEB服务器启用了OPTIONS方法。危害：攻击者可利用options方法获取服务器的信息，进而准…

2018年9月14日 0条评论 6,281次阅读 0人点赞阅读全文

[轻微漏洞]X-Frame-Options头未设置修复方法

修复方案如下：修改web服务器配置，添加X-frame-options响应头。赋值有如下三种：（1）DENY：不能被嵌入到任何i…

2018年8月24日 0条评论 6,652次阅读 0人点赞阅读全文

[轻微漏洞]PHP 服务器Cookie没有HttpOnly标志修复方法

httponly是微软对cookie做的扩展，这个主要是解决用户的cookie可能被盗用的问题。大家都知道，当我们去邮箱或者论坛登…

2018年8月24日 0条评论 4,826次阅读 0人点赞阅读全文