安全风险nlserver.exe:已启用HTTPDELETE/HTTPOPTIONS方法
描述 description
环境
Adobe Campaign Classic(仅限内部部署) Adobe Campaign Classic v7(仅限内部部署)
问题
是否存在与以下内容相关的安全问题 nlserver.exe
在端口8080上运行?
先决条件:
Exe位置: D:\Adobe\Adobe Campaign v6\bin\nlserver.exe
端口:8080
报告的风险: HTTP DELETE
方法已启用和 HTTP OPTIONS
方法已启用。
修正:禁用 HTTP OPTIONS
方法和禁用 HTTP DELETE
方法。
解决方法 resolution
解决方案
此 HTTP OPTIONS
和 DELETE
可以禁用方法。
要禁用这些方法,您可以执行中所述的步骤 如何禁用HTTPOPTIONS方法 ,可从信息安全咖啡馆博客网站获取。
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f