Insecure HTTP Method
Was ist die Insecure HTTP Method?
Erkennt (und nutzt, abhängig von den Scan-Einstellungen) bekannte unsichere HTTP-Methoden, die für die URL aktiviert sind.
Problem
Hierbei können unbeabsichtigt Informationen an nicht berechtigte Personen bzw. an Personen ohne Zugriffsrechte weitergegeben werden.
Tipp
Überprüfen Sie die Sicherheit Ihrer Website mit unserem kostenlosen Security Crawler oder mit der OSG Performance Suite Free Version.
Lösung
Gliedern Sie Ihre Systeme in “sichere Bereiche”, in welchen konkrete Vertrauensgrenzen gesetzt sind. Hierbei sollten sensible Daten die Vertrauensgrenze nicht überschreiten können.
Sie haben noch Fragen?