如何关闭Apache服务器的TRACE请求
2012-07-05 14:32
295 查看
TRACE_Method是HTTP(超文本传输)协议定义的一种协议调试方法,该方法会使服务器原样返回任意客户端请求的任何内容。
TRACE和TRACK是用来调试web服务器连接的HTTP方式。支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把"Cross-Site-Tracing"简称为XST。攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。
TRACE和TRACK是用来调试web服务器连接的HTTP方式。支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把"Cross-Site-Tracing"简称为XST。攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。
如何关闭Apache的TRACE请求
•虚拟主机用户可以在.htaccess文件中添加如下代码过滤TRACE请求:
RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]
•服务器用户在httpd.conf尾部添加如下指令后重启apache即可:
TraceEnable off
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Linux有问必答:如何在Apache网站服务器上关闭服务器签名
- Linux有问必答:如何在Apache网站服务器上关闭服务器签名
- Linux有问必答:如何在Apache网站服务器上关闭服务器签名
- Apache2.4.x版wampserver本地php服务器如何让外网访问及启用.htaccess
- 如何判断Apache服务器的工作模式
- 如何测试和调试Apache服务器
- 如何卸载Apache服务器
- 如何从Apache官网下载windows版apache服务器
- ubuntu下对与apache服务器的重新启动/启动/关闭的命令
- Web_PHP_如何从Apache官网下载windows版apache服务器
- Apache重负荷服务器应如何优化?
- 如何测试和调试Apache服务器
- apache禁止列目录:apache如何打开或者关闭列目录功能
- android如何使用bks和apache服务器进行https通信
- 如何让Apache不显示服务器信息
- Apache重负荷服务器应如何优化?
- 如何在apache服务器上配置ssl以支持https
- 如何检测web服务器是nginx还是apache
- Linux打开关闭Apache服务器
- 如何通过命令行启动或者关闭 Jetty 服务器