Iis-6

HTTP Headers - 需要檢查 OPTIONS

  • March 8, 2010

我收到了滲透測試的結果,並且在 HTTP OPTIONS 中有一些不需要的暴露,其中報告了 Frontpage Server Extensions 可用(現已刪除)的事實。

我需要檢查 OPTIONS 以查看它是否已被刪除。報告的測試輸出如下,我需要重新創建它以確認它已經消失但不知道如何檢查 OPTIONS,我只能找到似乎檢查“HEAD / HTTP/1.1”的工具。

有誰知道如何測試這個 - 我正在執行 Windows 環境?

非常感謝

OPTIONS / HTTP/1.1
Host: www.website.com
HTTP/1.1 200 OK
Allow: OPTIONS, TRACE, GET, HEAD
Content-Length: 0
Server: Microsoft-IIS/6.0
Public: OPTIONS, TRACE, GET, HEAD, POST
MS-Author-Via: MS-FP/4.0
X-Powered-By: ASP.NET
MicrosoftOfficeWebServer: 5.0_Pub
Date: Fri, 01 Feb 2010 16:09:15 GMT

我經常使用一個網站來進行不同的網路相關測試。特別是如果我希望能夠從網路外部查看某些內容。它是http://www.network-tools.com

他們有一個 HTTP 標頭選項,它應該為您提供您正在尋找的資訊。

編輯:

線上查看後,您可以使用以下命令通過 telnet 手動進行操作:

# telnet www.example.com 80
Connected to www.example.com.
Escape character is '^]'.

OPTIONS * HTTP/1.1
Host: www.example.com

在最後一行後按兩次 enter。

雖然當我在我的網站上測試這個時,我收到了相同的資訊。

引用自:https://serverfault.com/questions/109645