如何关闭http Methods中的Trace 提高安全意识
更新时间:2013年02月09日 20:18:36 作者:
在配置文件http.conf 添加 TraceEnable off 即可关闭
使用Nikto测试服务器,发现HTTP开启了trace方法。
TRACE和TRACK是用来调试web服务器连接的HTTP方式。
支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把"Cross-Site-Tracing"简称为XST。
攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。
解决: 禁用这些方式。
在配置文件http.conf 添加 TraceEnable off 即可关闭。
TRACE和TRACK是用来调试web服务器连接的HTTP方式。
支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把"Cross-Site-Tracing"简称为XST。
攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。
解决: 禁用这些方式。
在配置文件http.conf 添加 TraceEnable off 即可关闭。
相关文章
这篇文章主要介绍了Git 详细介绍查看、删除、重命名远程分支和tag的相关资料,需要的朋友可以参考下2017-01-01
这篇文章主要介绍了宝塔Linux面板 2.8.9稳定版介绍,需要的朋友可以参考下2017-04-04
下面小编就为大家带来一篇Linux系统下安装rz/sz命令及使用说明(详解)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧,祝大家游戏愉快哦2016-12-12
首先,你的拥有一个有泛域名解析的顶级域名,例如:domain.com2009-05-05
这篇文章主要介绍了ubuntu 16.04系统完美解决pip不能升级的问题 ,本文图文并茂给大家介绍的非常详细,需要的朋友可以参考下2018-04-04
在本篇文章里小编给大家整理的关于Linux修改主机名命令的知识点详解,有兴趣的朋友可以参考学习下。2020-02-02
apache中伪静态配置和使用(Apache虚拟主机下Discuz伪静态)
apache中伪静态配置和使用(Apache虚拟主机下Discuz伪静态),需要的朋友可以参考下。2012-01-01
下面小编就为大家带来一篇Linux多线程锁属性设置方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-01-01
这篇文章主要介绍了Centos7 mysql数据库安装及配置实现教程,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下2020-08-08
这篇文章主要介绍了centos7搭建hadoop2.10高可用(HA),本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下2020-02-02
最新评论