Aquí soy nuevo en los métodos HTTP habilitados no seguros.
El servidor permite métodos HTTP que se consideran peligrosos. los
Se habilitaron los siguientes métodos: PUT , DELETE
Software utilizado: Apache-tomcat-6.0.29....
Las rutas de acceso como / proc / self / environ, / etc / passwd y /var/log/auth.log son atacadas por los atacantes.
¿Cómo puedo ocultar esos archivos (passwd) (environ) (auth.log) para no incluirlos en el ataque LFI?