51Testing软件测试论坛

标题: 已知服务器地址和端口，怎么测试该服务开放了哪些 http 方法 [打印本页]

作者: 凤舞飘零 时间: 2018-7-16 14:31
标题: 已知服务器地址和端口，怎么测试该服务开放了哪些 http 方法
步骤一：已知服务器地址和端口比如192.168.1.110:8080，按照一般的测试方法：“在命令窗口中输入telnet 192.168.1.110:8080，回车确定，在新行中输入OPTIONS / HTTP/1.1，再回车”。并没有返回相关允许的http方法信息，而是提示

HTTP/1.1 400 Bad Request
Server:Apache-Coyote/1.1
Transfer-Encoding:chunked
Date:Wed,04 Apr 2018 03:14:46 GMT
Connecion:colse

[attach]117241[/attach]
ps：在输入telnet 192.168.1.110:8080 回车后，命令窗口就没有显示任何内容，只显示光标焦点，然后我继续输入OPTIONS / HTTP/1.1，输入的命令内容“OPTIONS / HTTP/1.1”也是不显示出来的
问题1：是不是就表明服务器禁止查询http方法的命令？
步骤二：为了能够得到开放的http方法，我又继续使用了其他方式进行测试：使用火狐插件httprequster，在URL中输入对外开放的网址域名比如https://xxx.com,options”然后选择“ ,点击提交，返回的提示信息为
[attach]117242[/attach]

HTTP Status 405 - JSPs only permit GET POST or HEAD
type Status report
message JSPs only permit GET POST or HEAD
description The specified HTTP method is not allowed for the requested resource.

复制代码

问题2：是不是可以认为对外开放的方法为 GET 、POST、 HEAD？该测试方法是针对网址域名，是否等同于步骤一？即步骤二的测试是否可以确认服务器对外开放的http方法。

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)