远程WWW服务支持TRACE请求
来源:互联网 发布:英雄联盟mac美服 编辑:程序博客网 时间:2024/05/26 19:16
最近扫描项目所在的服务器发现一个漏洞,名称叫“远程WWW服务支持TRACE请求”,提供的解决办法没多大用处,只说是“管理员应禁用WWW服务对TRACE请求的支持”,但具体怎样做不太清楚,上网搜了一下,利用apache服务器的rewrite功能,对TRACE请求进行拦截,以下是解决办法。
IIS
URLScan
Apache
Source Code Modification
Mod_Rewrite Module
RewriteEngine on
RewriteCond {REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]
步骤:
1、停止Apache服务(以root权限登录)
# cd /opt/IBM/HTTPServer/bin
# ./apachectl stop
2、修改httpd.conf文件
# cd /opt/IBM/HTTPServer/conf
编辑httpd.conf文件
# 首先,激活rewrite模块(去掉符号#)
LoadModule rewrite_module modules/mod_rewrite.so
# 启用Rewrite引擎
RewriteEngine On
# 对Request中的Method字段进行匹配:^TRACE 即以TRACE字符串开头
RewriteCond %{REQUEST_METHOD} ^TRACE
# 定义规则:对于所有格式的来源请求,均返回[F]-Forbidden响应
RewriteRule .* - [F]
对于2.0.55以上版本的apache服务器,有一种更简单的办法:
TraceEnable off
3、启动Apache服务(以root权限登录)
# cd /opt/IBM/HTTPServer/bin
# ./apachectl start
- 远程WWW服务支持TRACE请求
- 远程WWW服务支持TRACE请求
- Flash Remoting支持的远程服务
- java调用(请求)远程服务地址
- WWW服务
- WS-Management服务无法处理请求.该服务已配置为不接受任何远程 shell 请求.
- 微软响应用户请求 XP支持服务至少延长一年
- 【转帖】让MYSQL服务支持远程连接(允许mysql远程登录)测试可行
- 远程服务
- 远程服务
- htttp、www服务原理
- www 服务配置
- Apache服务(www服务器)
- 如何关闭Apache服务器的TRACE请求
- Apache服务器关闭TRACE Method请求方式
- EBS并发请求生成trace及分析
- 服务之远程服务
- 服务(service)-----远程服务
- 两个队实现栈
- 回溯法解决迷宫问题
- 二叉树
- Linux背景
- ffmpeg编解码详细过程
- 远程WWW服务支持TRACE请求
- leetcode 232 Implement Queue using Stacks C++
- MySQL数据库引擎详解
- uramdisk测试
- Android本地文件管理器思路解析一一增删改查具体实现
- Windows下Git使用入门
- 机器人运动学(一)
- FIONBIO was not declared in this scope
- C语言 gets()和scanf()函数的区别