В теме одно сообщение

[Alexandru]

День добрый, прогнал сканер skipfih и в результате вижу запрос put красным цветом - put request accepted, но не понимаю какой это может быть угрозой. Просьба прояснить что делать с таким результатом скана.

 

пример

=== REQUEST ===

 

PUT /check/PUT-sfi9876 HTTP/1.1

Host

Accept-Encoding: gzip

Connection: keep-alive

User-Agent: Mozilla/5.0 SF/2.10b

Range: bytes=0-399999

Referer: 

Cookie: PHPSESSID=160tv1rn4rtnvu90lf0v6qbha6; dst_on=0

 

 

=== RESPONSE ===

 

HTTP/1.1 411 Length Required

Server: nginx/1.2.1

Date: Thu, 06 Mar 2014 15:08:17 GMT

Content-Type: text/html

Content-Length: 180

Connection: close

 

<html>

<head><title>411 Length Required</title></head>

<body bgcolor="white">

<center><h1>411 Length Required</h1></center>

<hr><center>nginx/1.2.1</center>

</body>

</html>

f

=== END OF DATA ===

[barancev]

Это означает, что сервер потенциально разрешает загружать файлы на сервер при помощи PUT-запросов.

То есть злоумышленник может залить на сервер что-нибудь плохое, например веб-шелл или вирус.