如果您使用的是 HTTP 协议在日常的互联网使用, 你通常只使用它的两种方法: Get和Post。但是, HTTP 有许多其他方法, 所以我想您需要知道如何处理它们, 以及是否存在任何漏洞。...在多个请求之后, 内存块会发生变化, 因此对于易受攻击的主机, 可以泄漏任意数量的内存块。
如果网站管理员对无效的 HTTP 方法实施 "Limit" 指令, 则会出现此问题。...因此, 如果你设置一个非常不寻常的配置选项,就会发生这个问题吗?
在共享的托管环境中存在额外的风险。损坏不限于单个虚拟主机。...如果在. htaccess 文件中为未在服务器上全局注册的 HTTP 方法,设置了限制指令, 则会发生损坏。
ok,知道这个问题之后, 我可以自己重新这个漏洞了。...在. htaccess 文件中为任何无效的 HTTP 方法设置Limit指令后, 在Allow报头的构造中就出现了问题, 同时还可以被Address Sanitizer检测到。