Méthode "save"

argaz · dummy mioche Inscrit le: 03 Sep 2003 Messages: 3 Localisation: Maroc

Salut tt le monde! y a longtemps que ce forum n'a pas bouger Smile

J'ai appris que mon serveur web est vulnérable aux méthodes http "save" et "index" !! En quoi consiste exactement ces vulnérabilités? et comment protéger mon serveur ? merci

Salemioche · Posté le: Mar Sep 23, 2003 12:51 pm Sujet du message:

il n'y pas de méthodes save et index dans http ?!

il y a PUT

mais en général cette méthode ne sont pas authorisées
_________________
Creer son site - Hebergement - Jumeaux

argaz · Posté le: Mar Sep 23, 2003 5:18 pm Sujet du message:

Bonjour
Il existe bien d'autre de méthodes HTTP... ci-dessous un echantillon de mes logs ... ce sont probablement des tentatives d'accès au système!

[20/Jul/2003:21:46:09 +0000] "INDEX /bavo-0.3/ HTTP/1.0" 200 242 "-" "-" 0.0162-0.0160=0.0002
[20/Jul/2003:21:46:09 +0000] "GET /php_ping_0.1/ HTTP/1.0" 200 246 "-" "-" 0.0171-0.0169=0.0002
[20/Jul/2003:21:46:09 +0000] "SAVE /bavo-0.3/test HTTP/1.0" 200 253 "-" "-" 0.0311-0.0309=0.0002
[20/Jul/2003:21:46:12 +0000] "REVLOG /php_ping_0.1/test HTTP/1.0" 200 257 "-" "-" 0.0160-0.0159=0.0002
[20/Jul/2003:21:46:13 +0000] "REVADD /php_ping_0.1/test HTTP/1.0" 200 257 "-" "-" 0.0222-0.0220=0.0002

Salemioche · Posté le: Mar Sep 23, 2003 5:57 pm Sujet du message:

ces methodes me semble fantaisistes ?!

elles n'apparaisse pas dans le standard:
http://www.salemioche.com/http/http_rfc9.php
_________________
Creer son site - Hebergement - Jumeaux

argaz · Posté le: Mer Sep 24, 2003 6:32 pm Sujet du message:

J'ai trouvé la RFC2518 (www.ics.uci.edu/~ejw/authoring/protocol/rfc2518.fr.html)
qui traite une extension du protocole HTTP/1.1 qui permet aux cleints WEb de participer à des processus éditoriaux à distance.
Parmi les méthode listées: Méthode COPY/MOVE/MKCOL/LOCK... dont qlq une apparaissent ds mes logs aussi! mais pas de méthoses SAVE Smile

Le document est interessant qd meme.

salut