我使用Burp Suite Professional扫描了我的网站。
它提示发现了一个名为“HTTP请求走私”的漏洞。
该漏洞是在2019年8月7日的Burp Suite Professional版本2.1.03中检测到的。
我的服务器环境如下:
- CentOS 7 - Apache 2.4 - PHP 7.3
PortSwigger 提供了解决此问题的方法。
即通过将Web服务器的网络协议从“HTTP/1.1”更改为“HTTP/2”来解决。 我更改了我的网站,支持SSL和HTTP/2。然后再次进行扫描,发现“HTTP请求走私”漏洞仍然存在。请问如何解决这个问题?我不关心这个问题的细节或者它是如何工作的。我想知道的是如何停止检测到这个问题。如果您遇到类似的事件,请告诉我解决方案。如果可能的话,希望您在httpd.conf或php.ini等文件中写下您所做的操作。
它提示发现了一个名为“HTTP请求走私”的漏洞。
该漏洞是在2019年8月7日的Burp Suite Professional版本2.1.03中检测到的。
我的服务器环境如下:
- CentOS 7 - Apache 2.4 - PHP 7.3
PortSwigger 提供了解决此问题的方法。
即通过将Web服务器的网络协议从“HTTP/1.1”更改为“HTTP/2”来解决。 我更改了我的网站,支持SSL和HTTP/2。然后再次进行扫描,发现“HTTP请求走私”漏洞仍然存在。请问如何解决这个问题?我不关心这个问题的细节或者它是如何工作的。我想知道的是如何停止检测到这个问题。如果您遇到类似的事件,请告诉我解决方案。如果可能的话,希望您在httpd.conf或php.ini等文件中写下您所做的操作。
