Nel mio apache però se dò OPTIONS / HTTP/1.1
mi restituisce
Codice: Seleziona tutto
HTTP/1.1 200 OK
Date: Fri, 16 Dec 2011 10:31:32 GMT
Server: xxx
Allow: GET,HEAD,POST,OPTIONS
Content-Length: 0
Content-Type: text/html
che tipo di attacco mi possono fare con questo output (nota: xxx non è "Apache...." ma una stringa personalizzata messa in fase di compilazione).