漏洞报告说,HTTP OPTIONS方法已启用,由于容易受到攻击者的影响,因此必须将其禁用,并且我们未使用apache或httpd服务。我们正在使用的HTTP服务是ruby webrick HTTP服务,它说默认情况下启用了OPTIONS,POST和GET Http方法。
以下是/usr/share/ruby/webrick/httpserver.rb文件中的行
#The default OPTIONS request handler says GET, HEAD, POST and OPTIONS requests #are allowed.
def do_OPTIONS(req, res)
res["allow"] = "GET,HEAD,POST,OPTIONS"
end
我试图从此处删除OPTIONS,但没有用。
必须禁用哪些配置才能禁用OPTIONS方法。