Título: [¿?]Methods Publicado por: Fritos en 3 Octubre 2008, 15:06 pm Buenas, hace unos meses que trabajo en una web y hoy por simple curiosidad he decidido pasarle el W3AF y me ha dicho lo siguiente:
The URL "http://www.localhost/" has the following allowed methods, including DAV methods: COPY, LOCK, MOVE, PROPFIND, PROPPATCH, UNLOCK Es algo potencialmente peligroso? si es asi que debo hacer para parchearlo y que deberia hacer alguien para explotarlo?,he leido que son ordenes que puedes enviar a mi web eso es lo que mas me preocupa. Un saludo. Título: Re: [¿?]Methods Publicado por: s E t H en 4 Octubre 2008, 01:22 am lee sobre http para entenderlo mejor.. digamos que son como ordenes que le puede dar un usuario al servidor.. y no deberia
tenes que modificar la configuracion del servidor http://seth.inkt.fdchost.com/manuales/bugs/HTTP_al_Descubierto_by_Sknight___Vengador_de_las_sombras.pdf Título: Re: [¿?]Methods Publicado por: Fritos en 4 Octubre 2008, 07:34 am gracias por responder me has sido de gran ayuda :D
|