安全测试用例：检查是否存在不安全的HTTP方法

手工测试仅以构造OPTIONS方法为例，如果OPTIONS方法被服务器禁止，请手工构造DELETE、PUT、TRACE、MOVE、COPY等不安全方法报文。b.输入telnet IP 端口（其中IP和端口按实际情况填写，用空格隔开，比如：telnet 111.111.111.111 8080）不包含不安全的HTTP方法（如DELETE、PUT、TRACE、MOVE、COPY）a.点击“开始”－“

海淀夏雨荷

1287人浏览 · 2024-10-12 08:15:00

海淀夏雨荷 · 2024-10-12 08:15:00 发布

1、用例描述：检查是否存在不安全的HTTP方法

2、前提条件：Web服务器运行正常

3、测试步骤：

手工构造HTTP报文测试：

a.点击“开始”－“运行”，输入cmd并回车，运行cmd.exe

b.输入telnet IP 端口（其中IP和端口按实际情况填写，用空格隔开，比如：telnet 111.111.111.111 8080）

c.回车

d.在新行中输入如下一行，并回车

OPTIONS / HTTP/1.0

e.检查返回结果中的Allow的方法不包含不安全的方法

返回结果样例：

HTTP/1.1 200 OK

Server: Apache-Coyote/1.1

X-Powered-By: Servlet 2.4; nginx-4.0.5.GA (build: CVSTag=Branch_4_0 date=200231231231)/Tomcat-5.5

Allow: GET, HEAD, POST, PUT, DELETE, TRACE, OPTIONS

Content-Length: 0

Date: Mon, 29 Jun 2032 01:12:17 GMT

Connection: close

备注：

手工测试仅以构造OPTIONS方法为例，如果OPTIONS方法被服务器禁止，请手工构造DELETE、PUT、TRACE、MOVE、COPY等不安全方法报文。

4、预期结果：

不包含不安全的HTTP方法（如DELETE、PUT、TRACE、MOVE、COPY）

魔乐社区

魔乐社区（Modelers.cn) 是一个中立、公益的人工智能社区，提供人工智能工具、模型、数据的托管、展示与应用协同服务，为人工智能开发及爱好者搭建开放的学习交流平台。社区通过理事会方式运作，由全产业链共同建设、共同运营、共同享有，推动国产AI生态繁荣发展。

更多推荐

全家桶集齐！Qwen3.5四款小模型上线魔乐社区，附昇腾全套实践教程

魔乐社区

Pont - 搭建前后端之桥：高效、灵活的接口管理工具

Pont 是一款强大的数据服务层解决方案，它能够帮助开发者快速搭建前后端之间的桥梁，实现接口的高效管理和代码自动生成。无论是新手还是有经验的开发者，都能通过 Pont 轻松处理接口文档、生成类型安全的 API 代码，从而显著提升开发效率。[![Pont 工具标志](https://raw.gitcode.com/gh_mirrors/po/pont/raw/3f1b7d4bbba3fd2dda

魔乐社区

如何快速上手 hvac：HashiCorp Vault Python 客户端零基础入门指南

**hvac** 是 HashiCorp Vault 的 Python 3.X 客户端库，专为开发者提供简单高效的 Vault 交互方式。无论你是需要管理密钥、配置身份验证，还是实现安全的秘密数据存储，hvac 都能帮助你轻松搞定 Vault 的各项操作。本文将带你零基础快速入门，从安装到基础操作，让你在几分钟内即可上手使用这个强大的工具。[![hvac 客户端 Logo](https://r