如何关闭Apache服务器的TRACE请求
来源:互联网 发布:如何注册淘宝联盟? 编辑:程序博客网 时间:2024/04/29 01:52
TRACE_Method是HTTP(超文本传输)协议定义的一种协议调试方法,该方法会使服务器原样返回任意客户端请求的任何内容。
TRACE和TRACK是用来调试web服务器连接的HTTP方式。支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把"Cross-Site-Tracing"简称为XST。攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。
如何关闭Apache的TRACE请求
•虚拟主机用户可以在.htaccess文件中添加如下代码过滤TRACE请求:
RewriteEngine onRewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)RewriteRule .* - [F]
•服务器用户在httpd.conf尾部添加如下指令后重启apache即可:
TraceEnable off
- 如何关闭Apache服务器的TRACE请求
- Apache服务器关闭TRACE Method请求方式
- 服务器启用了TRACE Method如何关闭?
- [转载] Apache网站服务器安全之关闭TRACE Method
- 如何获取并发请求的trace文件,并解析
- apache服务器的启动和关闭
- 关闭apache服务器banner
- Apache服务器禁用了TRACE Method
- 如何关闭Apache的目录浏览功能
- 如何关闭Apache的目录浏览功能
- Apache的错误日志巨大如何关闭?
- mysql的slave服务器如何关闭
- java 请求Hbase时报错NoClassDefFoundError: org/apache/htrace/Trace
- webseald的trace,日志开启与关闭
- web服务器【apache/nginx] 关闭目录的浏览权限
- Linux有问必答:如何在Apache网站服务器上关闭服务器签名
- Apache服务器禁用TRACE Method防范XSS跨站攻击
- 關閉Apache上的Trace / Track 漏洞
- C++各大有名库的介绍——网络通信
- LevelDB原理探究与代码分析
- Query执行报错:I>>行:82 公司 LRRMSU13 程序 SAPLRRMS
- ASP.NET程序中常用的三十三种代码
- Ubuntu 下解决 VirtualBox 不识别 USB 设备的问题
- 如何关闭Apache服务器的TRACE请求
- 在Notepad++使用Google Closure Linter校验JavaScript代码
- java设计模式—Iterator模式
- Java开发人员必须知道和了解的案头网站
- 采样理论(Sampling Theory) 和周期性信号采样 (Coherent sampling)
- LCD之 调色板
- java 方法的重载
- EA建模入门必看
- jBPM4.4开发(五)-----------custom节点