Я получил результаты теста на проникновение и обнаружил некоторую нежелательную уязвимость в HTTP OPTIONS, где сообщалось о том, что серверные расширения Frontpage были доступны (теперь удалены).
Мне нужно выполнить проверку ОПЦИЙ, чтобы увидеть, был ли он удален. Результаты тестирования из отчета приведены ниже. Мне нужно воссоздать его, чтобы установить, что он исчез, но я не знаю, как проверить ОПЦИИ, я могу найти только инструменты, которые, похоже, проверяют «HEAD / HTTP / 1.1».
Кто-нибудь знает, как это проверить - я работаю в среде Windows?
Большое спасибо
OPTIONS / HTTP/1.1
Host: www.website.com
HTTP/1.1 200 OK
Allow: OPTIONS, TRACE, GET, HEAD
Content-Length: 0
Server: Microsoft-IIS/6.0
Public: OPTIONS, TRACE, GET, HEAD, POST
MS-Author-Via: MS-FP/4.0
X-Powered-By: ASP.NET
MicrosoftOfficeWebServer: 5.0_Pub
Date: Fri, 01 Feb 2010 16:09:15 GMT
Есть веб-сайт, который я часто использую для проведения различных сетевых тестов. Особенно, если я хочу иметь возможность смотреть на что-то вне моей сети. Это http://www.network-tools.com
У них есть опция для заголовков HTTP, которые должны предоставить вам информацию, которую вы ищете.
РЕДАКТИРОВАТЬ:
Посмотрев в сети, вы можете сделать это вручную через telnet с помощью следующих команд:
# telnet www.example.com 80
Connected to www.example.com.
Escape character is '^]'.
OPTIONS * HTTP/1.1
Host: www.example.com
Дважды нажмите Enter после последней строки.
Хотя, когда я тестировал это на своем сайте, я получил ту же информацию.
Мне нравится использовать это Бесплатный инструмент для тестирования HTTP-заголовков отправлять, получать и настраивать заголовки HTTP
Вы можете использовать инструмент для тестирования сети, например несус чтобы проверить вашу настройку.