restful:put操作资源可能存在的安全问题
2017-11-07 10:46
302 查看
REST定义:REST(Representational State Transfer ),有中文翻译为"具象状态传输"(也有:"代表性状态传输")。是由 Roy Thomas Fielding博士 在2000年就读加州大学欧文分校期间在学术论文中提出的一个术语。他首次系统全面地阐述了REST的架构风格和设计思想。这篇论文是Web发展史上一篇非常重要的技术文献,他也为WEB架构的设计与评判奠定了理论基础。
操作资源的方式也是增删改查(CRUD)
1.若要在服务器上创建资源,应该使用 POST 方法。
2.若要检索某个资源,应该使用 GET 方法。
3.若要更改资源状态或对其进行更新,应该使用 PUT 方法。
4.若要删除某个资源,应该使用 DELETE 方法。
=============================================
最近负责安全的同事发现网站有IIS漏洞的风险,原因是开启了PUT方法,于是查了一下,貌似真会出现问题
IIS漏洞:http://www.cnblogs.com/tdcqma/p/6125789.html
以下是找了一些大神的回答
目前看到的结论是继续使用get,post
http://www.cnblogs.com/rollenholt/p/3693229.html https://www.zhihu.com/question/38770182 https://www.v2ex.com/t/373770
操作资源的方式也是增删改查(CRUD)
1.若要在服务器上创建资源,应该使用 POST 方法。
2.若要检索某个资源,应该使用 GET 方法。
3.若要更改资源状态或对其进行更新,应该使用 PUT 方法。
4.若要删除某个资源,应该使用 DELETE 方法。
=============================================
最近负责安全的同事发现网站有IIS漏洞的风险,原因是开启了PUT方法,于是查了一下,貌似真会出现问题
IIS漏洞:http://www.cnblogs.com/tdcqma/p/6125789.html
以下是找了一些大神的回答
目前看到的结论是继续使用get,post
http://www.cnblogs.com/rollenholt/p/3693229.html https://www.zhihu.com/question/38770182 https://www.v2ex.com/t/373770
相关文章推荐
- 可能存在安全威胁的端口及操作建议
- session保持会话可能存在账号安全问题
- QQ拍拍安全存在安全问题,开店的及时注意了,否则有可能帐户里的钱就给转走了
- RESTful Web 服务四种操作POST/DELETE/PUT/GET
- SAMBA配置 “你可能没有权限访问网络资源”的问题解决方法
- RESTful Web 服务四种操作POST/DELETE/PUT/GET
- Micromedia Flash Player已终止一项可能不安全的操作解决办法
- wpf 绑定数据无法更新ui控件可能存在的问题
- SpringBoot基础操作有可能遇到的问题
- 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。该值可能指示存在危及应用程序安全的尝试,如跨站点脚本攻击。若要允许页面重写应用程序请求验证设置
- 500内部服务器错误。你查找的资源存在问题,因而无法显示
- Spring MVC Restful构建中静态资源访问问题
- 多线程迸发访问同一个资源不安全问题
- 500 – 内部服务器错误。 您查找的资源存在问题,因而无法显示。
- 套接字连接已中止。这可能是由于处理消息时出错或远程主机超过接收超时或者潜在的网络资源问题导致的。本地套接字超时是“00:01:00”
- 关于火车票12306网站出现“此网站的安全证书存在问题”解决办法
- 早起版本jersey可能存在的问题
- 《Ext JS高级程序设计》节选:在CRUD操作中restful的设置以及使用Ext.Direct的问题
- 用户行为日志-js埋点(四)可能存在的问题和总结
- Win7 远程桌面 错误代码:5 异常处理(您的远程桌面会话即将结束 此计算机的虚拟内存可能不足。请关闭其他程序,然后重试连接远程计算机。如果问题仍然存在,请联系网络管理员或技术支持。)