1681830698,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区喂_靓仔 喂_靓仔 二段 粉丝：0人 关注：0人

问题描述：

端口（服务）：80和443

漏洞类型：配置不当

漏洞等级：低

漏洞名称：OPTIONS方法启用【原理扫描】

CVE编号：-

SFID编号：SF-

风险描述：此Web服务器上启用了HTTP OPTIONS方法。 OPTIONS方法提供了Web服务器支持的方法列表，它表示对有关由Request-URI标识的请求/响应链上可用的通信选项的信息的请求。

解决方案：建议在Web服务器上禁用OPTIONS方法。

参考资料：https://www.owasp.org/index.php/Testing_for_HTTP_Methods_and_XST_(OWASP-CM-008)

风险举证：页面192.168.1.1 请求OPTIONS / HTTP/1.1 Host:  192.168.1.1  :80 User-Agent: python-requests/2.23.0 Accept-Encoding: gzip, deflate Accept: */* Connection: keep-alive Content-Length: 0 响应HTTP/1.1

这个如何解决呢？

组网及组网描述：

9小时前提问

这个要联系400处理

 Allow: GET,HEAD,POST,PUT,PATCH,DELETE,

这几个方法是可以直接通过post或者get对文件执行删除操作的

9小时前回答

暂无

你正在,漏扫设备扫描UIS超融合提示OPTIONS方法启用【原理扫描】，如何处理呢？