HTTP Güvenlik Testi

Tehlikeli HTTP Metodları Engelleniyor mu?

PUT, DELETE, TRACE, CONNECT gibi tehlikeli HTTP metodlarının sunucunuzda aktif olup olmadığı test edilir.

✓PUT ve DELETE aktiflik kontrolü

✓TRACE / XST riski analizi

✓WebDAV servis tespiti

✓Allow başlığı incelemesi

8 HTTP metod

Test kapsamı

TRACE & PUT

En riskli metodlar

WebDAV

Ek risk analizi

Anlık

Tespit süresi

Ne Tarıyoruz?

HTTP metod testinde kontrol edilen tüm güvenlik başlıkları.

PUT Metodu

Sunucuya dosya yüklemek için kullanılabilecek PUT metodunun aktiflik kontrolü.

DELETE Metodu

Sunucudaki dosya ve kaynakları silmeye olanak tanıyan DELETE metodunun varlığı.

TRACE Metodu

XST (Cross-Site Tracing) saldırısına kapı açan TRACE metodunun tespiti.

CONNECT Metodu

Proxy tünel oluşturmaya yarayan CONNECT metodunun açık erişim riski.

OPTIONS Yanıtı

Sunucunun desteklediği metodların ifşa edilmesi — saldırı yüzeyi bilgisi.

WebDAV Servisleri

PROPFIND, MKCOL gibi WebDAV metodlarının aktiflik ve risk analizi.

Metod Override

X-HTTP-Method-Override başlığı ile metod manipülasyon riski.

CORS Preflight

OPTIONS preflight yanıtında gereğinden fazla metoda izin verilmesi.

Örnek Bulgular

Gerçek taramalarda tespit edilen HTTP metod açıklarından örnekler.

Risk

Metod / Endpoint

Yanıt

Açıklama

CRITICAL

PUT /upload.php

200 Created

Dosya yükleme başarılı — webshell yüklenebilir.

CRITICAL

TRACE /

200 OK — Echo

TRACE aktif — XST saldırısıyla HttpOnly cookie çalınabilir.

HIGH

DELETE /config.php

200 OK

Sunucu dosyası silindi — kritik veri kaybı riski.

HIGH

OPTIONS /

Allow: PUT,DELETE,TRACE

Tehlikeli metodlar Allow başlığında listeleniyor.

Tam rapor için ücretsiz tarama yapın

MEDIUM

PROPFIND /

207 Multi-Status

WebDAV aktif — dizin yapısı görünüyor.

Tam rapor için ücretsiz tarama yapın

PASS

CONNECT

405 Not Allowed

Proxy tünel isteği reddedildi.

Tam rapor için ücretsiz tarama yapın

Nasıl Çalışır?

HTTP metod testi üç adımda tamamlanır.

URL Girin

Test etmek istediğiniz sitenin URL'sini giriş alanına yapıştırın. http veya https fark etmez.

Metodlar Test Edilir

PUT, DELETE, TRACE, OPTIONS, CONNECT ve WebDAV metodları otomatik olarak sunucunuza gönderilir.

Raporu Alın

Aktif metodlar, risk seviyeleri ve kapatma önerileri detaylı raporda listelenir.

Risk Seviyeleri

HTTP metod testinde kullanılan risk sınıflandırması.

KRİTİK

PUT veya TRACE metodu aktif — webshell yüklemesi veya XST saldırısı mümkün. Acil önlem alınmalı.

YÜKSEK

DELETE veya CONNECT metodu açık — kaynak silme veya proxy tünel riski mevcut.

ORTA

OPTIONS yanıtında fazla metod listeleniyor — saldırı yüzeyi bilgisi ifşa ediliyor.

TEMİZ

Yalnızca GET ve POST aktif, tüm tehlikeli metodlar engellenmiş. Sunucu güvenli yapılandırılmış.

Sıkça Sorulan Sorular

HTTP metod güvenliği hakkında merak edilenler.

Aktif olan bir PUT metodu ile saldırgan sunucuya doğrudan dosya yükleyebilir. Bu, bir PHP webshell yüklemek ve sunucuyu ele geçirmek için yeterlidir.

TRACE isteği sunucu tarafından cookie dahil tüm başlıkları yansıtır. XSS ile birleştiğinde, HttpOnly olarak işaretlenmiş cookie bile çalınabilir (XST - Cross-Site Tracing saldırısı).

OPTIONS tamamen kapatılmamalı, ancak Allow yanıtı yalnızca gerçekten desteklenen metodlarla sınırlandırılmalıdır.

WebDAV, HTTP üzerinden dosya yönetimi protokolüdür. Çoğu web sunucusunda kullanılmıyor olsa bile aktif kalabilir. PROPFIND metodu dizin yapısını ifşa edebilir.

Apache .htaccess veya nginx config ile yalnızca GET ve POST'a izin verin. LimitExcept (Apache) veya limit_except (nginx) direktiflerini kullanın.

Sunucunuzu Hemen Test Edin

Ücretsiz HTTP metod testi ile sunucunuzdaki tehlikeli metodları dakikalar içinde tespit edin.

Fiyatlandırma →İletişim →