`
cyantide
  • 浏览: 31740 次
  • 性别: Icon_minigender_1
  • 来自: 北京
文章分类
社区版块
存档分类
最新评论

http报头协议追踪漏洞

 
阅读更多

 

检测方式:

c:\>nc www.baidu.com 80 < 1.txt

HTTP/1.1 200 ok

Date: Mon,22 Aug 2011 06:37:25 GMT

Server: Apache/2.2.3 <Red Hat>

Connection: close

Transfer-Encoding: chunked

Content-Type: message/http

 

88

TRACE / HTTP/1.1

Host: www.baidu.com

Accept: */*

Accept-Language: en-US

User-Agent: Mozilla/4.0 <compatible; MSIE 6.0; w

 

 

0

其他方法:

<script>alert(12345)%3C/script%3E

 %3Cscript%3Ealert(12345)%3C/script%3E

 

1.txt 内容

 

TRACE / HTTP/1.1
Host: www.baidu.com
Accept: */*
Accept-Language: en-US
User-Agent: Mozilla/4.0 <compatible; MSIE 6.0; w


0
 

 

解决方式:

在apache的conf文件中添加:

 

RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]

 

 如有虚拟站点,每个虚拟都要添加。

相关模块: LoadModule rewrite_module modules/mod_rewrite.so


 

分享到:
评论

相关推荐

    HTTP协议之消息报头

    ### HTTP协议之消息报头详解 HTTP协议是互联网上应用最为广泛的一种网络协议,它定义了客户端和服务端之间如何通信的规则。HTTP消息由请求消息和响应消息组成,每种消息都包括开始行(请求消息中的请求行或响应消息...

    HTTP 请求报头详解

    HTTP 请求报头是 HTTP 协议中的一种重要机制,它允许客户端和服务器之间进行信息交换。报头字段可以分为四类:general-header、request-header、response-header 和 entity-header。 首先,general-header 字段是 ...

    TCP报头协议实验.docx

    【TCP报头协议实验】是针对计算机网络中的TCP(传输控制协议)进行深入理解的实践操作,主要关注TCP连接的建立、数据交换以及连接的拆除过程。实验涉及到的关键概念包括ACK(确认序列号)、序号(Sequence Number)...

    http报头for Arduino

    http报头for Arduino生成工具

    TCP报头协议实验.pdf

    【TCP协议】是一种面向连接的、可靠的传输层协议,它是互联网协议栈中TCP/IP协议族的重要组成部分。TCP通过提供顺序传输、错误检测和纠正、流量控制以及拥塞控制等机制,确保了数据的准确无误地传输。在TCP报头中,...

    C++自己封装HTTP报头

    在IT行业中,网络通信是不可或缺的一部分,而HTTP(超文本传输协议)作为互联网上应用最为广泛的一种网络协议,是客户端和服务器...通过实践,你可以逐步掌握网络编程和HTTP协议的核心概念,进一步提升自己的IT技能。

    抓取http报头

    在现代网络编程中,HTTP协议作为互联网数据通信的基础标准,其重要性不言而喻。掌握如何利用编程语言处理HTTP请求和响应是每个开发者必备的技能之一。本文将深入探讨如何使用Java编写程序来抓取HTTP报头,并分析代码...

    HTTP协议详解.pdf

    HTTP 报头(Header)是 HTTP 协议中的一种机制,允许客户端和服务器在请求和响应中传递额外的信息。报头分为四种: * 普通报头(General Header):适用于所有类型的报头。 * 请求报头(Request Header):适用于...

    网络游戏-用于网络协议的报头压缩方法.zip

    在网络游戏场景中,HTTP协议常用于服务器与客户端之间的通信。HTTP报头通常包含大量冗余信息,如重复的字段或固定的头部元素。为了减少这部分开销,HTTP/2引入了HPACK(Header Compression for HTTP/2)算法,它采用...

    HTTP协议详解(真的很经典)[归类].pdf

    HTTP 协议详解 HTTP 协议是一种应用层面的、面向对象的协议,用于分布式超媒体信息系统。它于 1990 年提出,经过多年的发展和完善,目前在 WWW 中使用的是 HTTP/1.0 的第六版,HTTP/1.1 的规范化工作正在进行中。 ...

    IP数据报头模拟分析程序

    2. **数据报头生成与解析**:程序会根据输入的字段生成符合IP协议标准的数据报头,并能够将其解析为人类可读的形式。 3. **错误检查与校验**:可能包括头部校验和的计算,用于验证数据在传输过程中是否被篡改。 4....

    HTTP协议详解

    #### HTTP协议详解之消息报头篇 消息报头分为四种类型: 1. **普通报头**:对客户端和服务器双方都适用,如Connection、Date等。 2. **请求报头**:由客户端发送,提供关于请求的附加信息,如Accept、User-Agent等...

    Http协议详解(中文版)

    HTTP协议相关技术补充部分涉及了基础概念、协议分析的优势、HTTP协议的安全漏洞以及基于HTTP特性的一些攻击构思。例如,HTTP分析器可以用来检测网络攻击,HTTP协议的Content-Length限制漏洞可能被利用造成拒绝服务...

    HTTP2协议解析及抓包分析.pdf

    "HTTP/2协议解析及抓包分析" 本文将对HTTP/2协议进行详细的解析,并结合Wireshark抓包工具对HTTP/2协议进行抓包分析。 HTTP/2协议简介 HTTP/2是一种二进制协议,它将HTTP/1.x的Header和Body部分用Frame重新封装了...

    IP数据报头模拟分析程序报告.rar

    标题中的“IP数据报头模拟分析程序报告”指的是一个针对IP数据报头的模拟和分析项目,这通常涉及网络通信的基础知识,特别是互联网协议(Internet Protocol)层面的内容。IP数据报头是IP协议中用于封装数据的部分,...

    用java解析HTTP请求报头.doc

    HTTP 请求报头是指客户端向服务端发送请求时所携带的信息,它包含了请求的方法、协议版本、请求 URL、主机信息、代理信息等。 为了解析 HTTP 请求报头,我们可以使用 Java 语言中的 Socket 对象来获取输入流,然后...

Global site tag (gtag.js) - Google Analytics