X-Scan扫描端口80,443提示http TRACE 跨站攻击漏洞解决办法
2014-05-28 12:16
405 查看
在用X-Scan-v3.3扫描主机端口提示http TRACE 跨站攻击漏洞;
一,修改配置文件httpd.conf
1.1 apache下面修改httpd.conf文件,在文件最后面新建一行加入:TraceEnable off
1.2 service httpd restart #重启apache服务器
二,如果没有修改配置文件权限的时候,我们可以在.htaccess文件中加入如下内容:
2.1
RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]
一,修改配置文件httpd.conf
1.1 apache下面修改httpd.conf文件,在文件最后面新建一行加入:TraceEnable off
1.2 service httpd restart #重启apache服务器
二,如果没有修改配置文件权限的时候,我们可以在.htaccess文件中加入如下内容:
2.1
RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- X-Scan扫描端口80,443提示http TRACE 跨站攻击漏洞解决办法
- HTTP错误提示: 504网关超时的解决办法
- Eclipse不提示的解决办法 转自:http://hi.baidu.com/zsjzsj_2009/blog/item/361cf2f50a4996e47709d7d4.html
- 关于eclipse新建web项目,提示:"The superclass "javax.servlet.http.HttpServlet" was not found on the Java"解决办法
- Slow HTTP Denial of Service Attack 漏洞解决办法
- http 漏洞解决办法
- 关于eclipse提示:"The superclass "javax.servlet.http.HttpServlet" was not found on the Java"解决办法
- 常见web漏洞——启动了不安全的HTTP方法解决办法
- [转]xcode提示App Transport Security has blocked a cleartext HTTP (http://) resource load的解决办法
- VisualStudio 2010 SP1安装时提示计算机环境导致无法安装的解决办法 (非常感谢 http://hi.baidu.com/imtoby)
- 关于eclipse提示:"The superclass "javax.servlet.http.HttpServlet" was not found on the Java"解决办法
- eclipse项目中关于导入的项目里提示HttpServletRequest 不能引用的解决办法
- xcode提示App Transport Security has blocked a cleartext HTTP (http://) resource load的解决办法
- PHP微信公众号服务端提示Notice: Undefined index: HTTP_RAW_POST_DATA in xxxx,且无法正常返回的解决办法
- 服务器IIS无法提供某种扩展名的文件的下载或访问某种类型文件提示http 404 错误时的解决办法
- ECSHOP后台提示 XMlHttpRequest status:[500] 解决办法2016年6月
- discuz教程:阿里提示Discuz memcache+ssrf GETSHELL漏洞的解决方法 终极解决办法 最新版
- Java Web项目漏洞: 检测到目标URL存在http host头攻击漏洞解决办法
- eclipse项目中关于导入的项目里提示HttpServletRequest 不能引用的解决办法
- 关于如何解决近期微赞或微擎有些模块提示不是官方安装的解决办法 http://bbs.517weixin.com/thread-1323-1-1.html