主题 : 扫描漏洞启用了不安全的http方法
级别: 解元
UID: 111098
积分:280 加为好友
威望: 4 精华: 0
主题:30 回复:96
注册时间:2017-03-02
在线时长:0
1#   发表于:2018-05-17 13:45:19  IP:60.1.*.*
显示全部 只看该作者
我看jeecms的项目web.xml里已经配置了
但是扫描漏洞还是提示
为什么呢 是项目里使用了这些方法吗,但没查到啊
使用道具
   顶端
级别: 版主
UID: 121385
积分:34048 加为好友
威望: 0 精华: 0
主题:0 回复:32073
注册时间:2018-03-20
在线时长:0
2#   发表于:2018-05-17 13:46:58  IP:117.115.*.*
显示全部 只看该作者
回复第1楼您扫码到的方法用到了呀,您的是哪个版本的?
世间没有一种具有真正价值的东西,可以不经过艰苦辛勤劳动而能够得到的。
使用道具
   顶端
级别: 解元
UID: 111098
积分:280 加为好友
威望: 4 精华: 0
主题:30 回复:96
注册时间:2017-03-02
在线时长:0
3#   发表于:2018-05-17 13:50:14  IP:60.1.*.*
显示全部 只看该作者
jeecms8 web.xml文件里源代码已经配置上了,但是本地启服务后扫描本地服务,还是有个漏洞,为什么呢?和我用的tomcat版本有关系吗
使用道具
   顶端
级别: 版主
UID: 121385
积分:34048 加为好友
威望: 0 精华: 0
主题:0 回复:32073
注册时间:2018-03-20
在线时长:0
4#   发表于:2018-05-17 13:55:10  IP:117.115.*.*
显示全部 只看该作者
回复第3楼建议您升级到下系统,v9修复了安全漏洞。
世间没有一种具有真正价值的东西,可以不经过艰苦辛勤劳动而能够得到的。
使用道具
   顶端
级别: 解元
UID: 111098
积分:280 加为好友
威望: 4 精华: 0
主题:30 回复:96
注册时间:2017-03-02
在线时长:0
5#   发表于:2018-05-17 13:57:57  IP:60.1.*.*
显示全部 只看该作者
我现在还不能升级到9 ,能告诉下是在哪里修复的吗
使用道具
   顶端
级别: 版主
UID: 121385
积分:34048 加为好友
威望: 0 精华: 0
主题:0 回复:32073
注册时间:2018-03-20
在线时长:0
6#   发表于:2018-05-17 14:01:48  IP:117.115.*.*
显示全部 只看该作者
回复第5楼您现在的漏洞具体是哪些?
世间没有一种具有真正价值的东西,可以不经过艰苦辛勤劳动而能够得到的。
使用道具
   顶端
级别: 解元
UID: 111098
积分:280 加为好友
威望: 4 精华: 0
主题:30 回复:96
注册时间:2017-03-02
在线时长:0
7#   发表于:2018-05-17 14:06:36  IP:60.1.*.*
显示全部 只看该作者
Allow: GET, HEAD, POST, PUT, DELETE, OPTIONS就是这个 提示这些依然可以访问,可是web下面已经屏蔽掉了
使用道具
   顶端
级别: 版主
UID: 121385
积分:34048 加为好友
威望: 0 精华: 0
主题:0 回复:32073
注册时间:2018-03-20
在线时长:0
8#   发表于:2018-05-17 14:09:40  IP:117.115.*.*
显示全部 只看该作者
回复第7楼您好,v8版本现在不在维护了,建议您升级下系统,v9系统是修改了安全漏洞的。
世间没有一种具有真正价值的东西,可以不经过艰苦辛勤劳动而能够得到的。
使用道具
   顶端
1 共1页