检测方式:
c:\>nc www.baidu.com 80 < 1.txt
HTTP/1.1 200 ok
Date: Mon,22 Aug 2011 06:37:25 GMT
Server: Apache/2.2.3 <Red Hat>
Connection: close
Transfer-Encoding: chunked
Content-Type: message/http
88
TRACE / HTTP/1.1
Host: www.baidu.com
Accept: */*
Accept-Language: en-US
User-Agent: Mozilla/4.0 <compatible; MSIE 6.0; w
0
其他方法:
<script>alert(12345)%3C/script%3E
%3Cscript%3Ealert(12345)%3C/script%3E
1.txt 内容
TRACE / HTTP/1.1
Host: www.baidu.com
Accept: */*
Accept-Language: en-US
User-Agent: Mozilla/4.0 <compatible; MSIE 6.0; w
0
解决方式:
在apache的conf文件中添加:
RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]
如有虚拟站点,每个虚拟都要添加。
相关模块: LoadModule rewrite_module modules/mod_rewrite.so
分享到:
相关推荐
详细介绍了HTTP协议之消息报头中各个属性。
http报头for Arduino生成工具
。。。
。。。
自己封装HTTP报头,发送服务器,接受返回信息!用于新手学习!
科来软件 4.1-IP报头结构实验科来软件 4.1-IP报头结构实验科来软件 4.1-IP报头结构实验科来软件 4.1-IP报头结构实验科来软件 4.1-IP报头结构实验科来软件 4.1-IP报头结构实验科来软件 4.1-IP报头结构实验科来软件 ...
HTTP头字段包括4类: general-header ; request-header ; response-header ; entity-header
大神总结的HTTP协议详解手册 HTTP 协议是 HyperText Transfer Protocol 的缩写,是一种应用层协议,用于从万维网(World Wide Web)服务器传输超文本到本地浏览器的协议。下面是对 HTTP 协议的详细解释: 一、HTTP...
用java写的一个抓取http报头的代码,希望对大家有帮助
它是一种通用的、不分状态(stateless)的协议,除了诸如名称服务和分布对象管理系统之类的超文本用途外,还可以通过扩展它的请求方式、错误代码和报头来完成许多任务。 http 协议的特点是数据表示方式的典型性和可...
TCP通信协议的使用,客户端和服务器端源代码。
python中使用urllib2伪造http报头的2个方法.docx
HTTP协议概述 HTTP协议主要特点 HTTP工作原理 HTTP协议详解之URL篇 HTTP协议之请求篇 请求行 消息报头 空行 请求主体 HTTP协议之响应篇 ...消息报头 ...HTTP协议之消息报头篇 普通报头 请求报头 响应报头 实体报头
湘潭大学 网络协议TCP/IP实验六 UDP 协议分析实验报告,仅供参考
网络游戏-用于网络协议的报头压缩方法.zip
用java解析HTTP请求报头
HTTP协议详解,请求,响应,报头
它是一种通用的,不分状态(stateless)的协议,除了诸如名称服务和分布对象管理系统之类的超文本用途外,还可以通过扩展它的请求方式,错误代码和报头来完成许多任务。HTTP的一个特点是数据表示方式的典型性和可协商...
UDP报头只有4个字段,分别是:源端口号、目的端口号、报文长度和报头checksum,其中的报头checksum这个字段在IPv4中并不是强制的,但在IPv6中是强制的,本文介绍UDP报头中checksum的计算方法,并给出相应的源程序,...
车载诊断协议DoIP系列 —— AL IPv6地址分配&通用DoIP报头结构