检测方式:
c:\>nc www.baidu.com 80 < 1.txt
HTTP/1.1 200 ok
Date: Mon,22 Aug 2011 06:37:25 GMT
Server: Apache/2.2.3 <Red Hat>
Connection: close
Transfer-Encoding: chunked
Content-Type: message/http
88
TRACE / HTTP/1.1
Host: www.baidu.com
Accept: */*
Accept-Language: en-US
User-Agent: Mozilla/4.0 <compatible; MSIE 6.0; w
0
其他方法:
<script>alert(12345)%3C/script%3E
%3Cscript%3Ealert(12345)%3C/script%3E
1.txt 内容
TRACE / HTTP/1.1
Host: www.baidu.com
Accept: */*
Accept-Language: en-US
User-Agent: Mozilla/4.0 <compatible; MSIE 6.0; w
0
解决方式:
在apache的conf文件中添加:
RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]
如有虚拟站点,每个虚拟都要添加。
相关模块: LoadModule rewrite_module modules/mod_rewrite.so
分享到:
相关推荐
### HTTP协议之消息报头详解 HTTP协议是互联网上应用最为广泛的一种网络协议,它定义了客户端和服务端之间如何通信的规则。HTTP消息由请求消息和响应消息组成,每种消息都包括开始行(请求消息中的请求行或响应消息...
HTTP 请求报头是 HTTP 协议中的一种重要机制,它允许客户端和服务器之间进行信息交换。报头字段可以分为四类:general-header、request-header、response-header 和 entity-header。 首先,general-header 字段是 ...
【TCP报头协议实验】是针对计算机网络中的TCP(传输控制协议)进行深入理解的实践操作,主要关注TCP连接的建立、数据交换以及连接的拆除过程。实验涉及到的关键概念包括ACK(确认序列号)、序号(Sequence Number)...
http报头for Arduino生成工具
【TCP协议】是一种面向连接的、可靠的传输层协议,它是互联网协议栈中TCP/IP协议族的重要组成部分。TCP通过提供顺序传输、错误检测和纠正、流量控制以及拥塞控制等机制,确保了数据的准确无误地传输。在TCP报头中,...
在IT行业中,网络通信是不可或缺的一部分,而HTTP(超文本传输协议)作为互联网上应用最为广泛的一种网络协议,是客户端和服务器...通过实践,你可以逐步掌握网络编程和HTTP协议的核心概念,进一步提升自己的IT技能。
在现代网络编程中,HTTP协议作为互联网数据通信的基础标准,其重要性不言而喻。掌握如何利用编程语言处理HTTP请求和响应是每个开发者必备的技能之一。本文将深入探讨如何使用Java编写程序来抓取HTTP报头,并分析代码...
HTTP 报头(Header)是 HTTP 协议中的一种机制,允许客户端和服务器在请求和响应中传递额外的信息。报头分为四种: * 普通报头(General Header):适用于所有类型的报头。 * 请求报头(Request Header):适用于...
在网络游戏场景中,HTTP协议常用于服务器与客户端之间的通信。HTTP报头通常包含大量冗余信息,如重复的字段或固定的头部元素。为了减少这部分开销,HTTP/2引入了HPACK(Header Compression for HTTP/2)算法,它采用...
HTTP 协议详解 HTTP 协议是一种应用层面的、面向对象的协议,用于分布式超媒体信息系统。它于 1990 年提出,经过多年的发展和完善,目前在 WWW 中使用的是 HTTP/1.0 的第六版,HTTP/1.1 的规范化工作正在进行中。 ...
2. **数据报头生成与解析**:程序会根据输入的字段生成符合IP协议标准的数据报头,并能够将其解析为人类可读的形式。 3. **错误检查与校验**:可能包括头部校验和的计算,用于验证数据在传输过程中是否被篡改。 4....
#### HTTP协议详解之消息报头篇 消息报头分为四种类型: 1. **普通报头**:对客户端和服务器双方都适用,如Connection、Date等。 2. **请求报头**:由客户端发送,提供关于请求的附加信息,如Accept、User-Agent等...
HTTP协议相关技术补充部分涉及了基础概念、协议分析的优势、HTTP协议的安全漏洞以及基于HTTP特性的一些攻击构思。例如,HTTP分析器可以用来检测网络攻击,HTTP协议的Content-Length限制漏洞可能被利用造成拒绝服务...
"HTTP/2协议解析及抓包分析" 本文将对HTTP/2协议进行详细的解析,并结合Wireshark抓包工具对HTTP/2协议进行抓包分析。 HTTP/2协议简介 HTTP/2是一种二进制协议,它将HTTP/1.x的Header和Body部分用Frame重新封装了...
标题中的“IP数据报头模拟分析程序报告”指的是一个针对IP数据报头的模拟和分析项目,这通常涉及网络通信的基础知识,特别是互联网协议(Internet Protocol)层面的内容。IP数据报头是IP协议中用于封装数据的部分,...
HTTP 请求报头是指客户端向服务端发送请求时所携带的信息,它包含了请求的方法、协议版本、请求 URL、主机信息、代理信息等。 为了解析 HTTP 请求报头,我们可以使用 Java 语言中的 Socket 对象来获取输入流,然后...