热门标签
热门文章
- 1如何在浏览器Web前端在线编辑PPT幻灯片?_前端实现可编辑 ppt
- 2IDEA如何回退提交的git代码_idea git撤回提交
- 3电脑安全模式怎么进?3种方式教会你!_电脑网络安全模式
- 4智能合约漏洞之整型溢出_erc20智能合约整数溢出怎么解决
- 5CDH集成Kerberos配置_cdh 的keytab 在哪里
- 6LRU、LFU_lfu、lru
- 7【Stable Diffusion】ComfyUI提示词预设插件(附插件)_comfyui风格提示词选择器
- 8Python--pandas导入导出数据_pandas将含有nan数据的行导出
- 9学习笔记——交通安全分析17
- 10Android-13-BroadcastReceiver(广播接收者)_android 13 broadcastreceiver
当前位置: article > 正文
zookeeper 允许HTTP TRACE / TRACK方法 端口8080
作者:黑客灵魂 | 2024-08-13 17:14:54
赞
踩
zookeeper 允许HTTP TRACE / TRACK方法 端口8080
背景
风险描述:远程Web服务器支持TRACE和/或TRACK方法。 TRACE和TRACK是用于调试Web服务器连接的HTTP方法。
风险影响:通过一个跨站追踪攻击窃取cookies和验证信任。
一、步骤
1.关闭adminServer功能
进入zookeeper的bin目录下,在启动脚本zkServer.sh增加参数,查找nohup,在本行增加参数:-Dzookeeper.admin.enableServer=false 。
*注:注意空格和双引号。
2.重新启动zkServer.sh
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/黑客灵魂/article/detail/975776
推荐阅读
相关标签
