如何解决禁用TRACE,TRACK和OPTIONS方法并禁用跟踪查看器
我们已经将MTA应用程序部署到SAP Cloud Platform的CF环境。 MTA由Nodejs模块和UI5模块组成。我们正在使用开源工具来扫描MTA应用程序中的安全漏洞。该工具检测到与HTTP请求和响应处理相关的漏洞。在该解决方案中,建议禁用或关闭代理服务器以及原始Web /应用程序服务器上的HTTP TRACE,TRACK和OPTIONS方法。
mta.yaml文件中是否存在任何可用于关闭HTTP TRACE的参数?或是否有其他方法可以为SCP的CF上部署的MTA应用程序修复此漏洞?
该工具还说,发现ASP.NET跟踪查看器(trace.axd)可用,并建议禁用跟踪查看器。
如何为在SCP的CF上部署的MTA应用禁用跟踪查看器?
谢谢, 拉文德拉
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。