Buenas, hace unos meses que trabajo en una web y hoy por simple curiosidad he decidido pasarle el W3AF y me ha dicho lo siguiente:
The URL "http://www.localhost/" has the following allowed methods, including DAV methods: COPY, LOCK, MOVE, PROPFIND, PROPPATCH, UNLOCK
Es algo potencialmente peligroso? si es asi que debo hacer para parchearlo y que deberia hacer alguien para explotarlo?,he leido que son ordenes que puedes enviar a mi web eso es lo que mas me preocupa.
Un saludo.
lee sobre http para entenderlo mejor.. digamos que son como ordenes que le puede dar un usuario al servidor.. y no deberia
tenes que modificar la configuracion del servidor
http://seth.inkt.fdchost.com/manuales/bugs/HTTP_al_Descubierto_by_Sknight___Vengador_de_las_sombras.pdf
gracias por responder me has sido de gran ayuda :D