HTTP跟踪方法已启用
描述:启用HTTP跟踪方法
HTTP跟踪方法是为诊断目的而设计的。如果启用了,Web服务器将通过回beplay体育能用吗应其响应中收到的确切请求来响应使用跟踪方法的请求。
这种行为通常是无害的,但有时会导致披露敏感信息,例如由反向代理附加的内部身份验证标头。从历史上看,这种功能可以用来绕过cookie上的httponly cookie标志,但是在现代网络浏览器中不再可能。beplay体育能用吗
修复:启用HTTP跟踪方法
跟踪方法应在生产Web服务器上禁用。beplay体育能用吗
参考
脆弱性分类
典型的严重程度
信息
类型索引(HEX)
0x00500A00
类型索引(十进制)
5245440