ThinkPHP框架下是否可以通过head方法有漏洞吗

大别阿郎 发布于 2014/11/24 13:33
阅读 395
收藏 0

ThinkPHP 1.2版,还没有升级。发现有人上传很多垃圾网页。

不过得感谢这位手下留情,没有删除网页和程序。

看这日志,感觉是通过Apache的HEAD方法上传的。HEAD方法可以上传文件吗?

有人说用

<Location>
  <LimitExcept GET POST TRACE OPTIONS>
     Order Allow,Deny
     Deny from all
  </LimitExcept>
</Location>

即OPTIONS中没有HEAD,只保留了GET、POST、TRACE三种方法。其它的PUT、HEAD方法关掉。

但问题是:这个是放在哪里的?

httpd-vhosts.conf里呢?还是放在http.conf里?

请高手指点。

 

加载中
0
imxieke
imxieke
这个 不懂,你去官网看看,估计有结果!要不就坐等大神吧
返回顶部
顶部