Apache服务器关闭TRACE Method请求方式的方法
更新时间:2014年06月09日 09:11:20 作者:
这篇文章主要介绍了Apache服务器关闭TRACE Method请求方式的方法,因为支持该方式的服务器存在跨站脚本漏洞,需要的朋友可以参考下
TRACE和TRACK是用来调试web服务器连接的HTTP方式。支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把"Cross-Site-Tracing"简称为XST。攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。
如何关闭Apache的TRACE请求
•虚拟主机用户可以在.htaccess文件中添加如下代码过滤TRACE请求:
RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]
•服务器用户在httpd.conf尾部添加如下指令后重启apache即可:
TraceEnable off
如果是自己的服务器,可以轻松设置,如果是购买的虚拟主机,你可以找idc服务商让他们帮你关闭,一般他们会建议你使用第一种办法。
附:另一篇
1. 2.0.55以上版本的Apache服务器,可以在httpd.conf的尾部添加:TraceEnable off
2. 如果你使用的是Apache:- 确认rewrite模块激活(httpd.conf,下面一行前面没有#):
LoadModule rewrite_module modules/mod_rewrite.so
- 在各虚拟主机的配置文件里添加如下语句:
RewriteEngine OnRewriteCond %{REQUEST_METHOD} ^TRACERewriteRule .*
- [F]注:可以在httpd.conf里搜索VirtualHost确定虚拟主机的配置文件。
相关文章
这篇文章主要介绍了Ubuntu Apache配置以及cgi配置方法,需要的朋友可以参考下2015-10-10
这篇文章主要介绍了Linux NFS服务器的安装与配置方法(图文详解),需要的朋友可以参考下2015-11-11
这篇文章主要介绍了详解Centos8 配置静态IP的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2019-10-10
Apache POI是一个开源的Java API,用于处理Microsoft Office文档,提供了多种组件,例如HSSF、XSSF等,以支持不同格式如Excel、Word、PowerPoint等文件的读写操作,本文介绍Apache POI用法,感兴趣的朋友跟随小编一起看看吧2024-09-09
CentOS 7中的yum(Yellowdog Updater Modified)是一个用于自动安装、升级、删除软件包的包管理工具,它基于RPM(Red Hat Package Manager)系统,本文给大家介绍了centos7的yum清理缓存并更新的操作,需要的朋友可以参考下2024-09-09
rsync 是很强大的同步工具 本地远程皆宜 不少project都提供 http ftp rsync 等mirror方式 rsync官方主页是 http://samba.anu.edu.au/rsync/2008-09-09
这篇文章主要介绍了linux更改目录显示颜色实例详解的相关资料,需要的朋友可以参考下2017-04-04
这篇文章主要介绍了阿里云CentOS系统yum方式安装vsftpd的相关资料,最近想要了解的朋友可以了解一下。2016-10-10
这篇文章主要介绍了LINUX查看进程的4种方法(小结),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2020-07-07
这篇文章主要介绍了Apache实现本地建立泛域名虚拟主机的方法,简单介绍了Apache泛域名虚拟主机的具体创建步骤与相关技巧,需要的朋友可以参考下2016-05-05
最新评论