Apache服务器关闭TRACE Method请求方式的方法
更新时间:2014年06月09日 09:11:20 作者:
这篇文章主要介绍了Apache服务器关闭TRACE Method请求方式的方法,因为支持该方式的服务器存在跨站脚本漏洞,需要的朋友可以参考下
TRACE和TRACK是用来调试web服务器连接的HTTP方式。支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把"Cross-Site-Tracing"简称为XST。攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。
如何关闭Apache的TRACE请求
•虚拟主机用户可以在.htaccess文件中添加如下代码过滤TRACE请求:
RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]
•服务器用户在httpd.conf尾部添加如下指令后重启apache即可:
TraceEnable off
如果是自己的服务器,可以轻松设置,如果是购买的虚拟主机,你可以找idc服务商让他们帮你关闭,一般他们会建议你使用第一种办法。
附:另一篇
1. 2.0.55以上版本的Apache服务器,可以在httpd.conf的尾部添加:TraceEnable off
2. 如果你使用的是Apache:- 确认rewrite模块激活(httpd.conf,下面一行前面没有#):
LoadModule rewrite_module modules/mod_rewrite.so
- 在各虚拟主机的配置文件里添加如下语句:
RewriteEngine OnRewriteCond %{REQUEST_METHOD} ^TRACERewriteRule .*
- [F]注:可以在httpd.conf里搜索VirtualHost确定虚拟主机的配置文件。
相关文章
这篇文章主要介绍了宝塔Linux面板 2.8.9稳定版介绍,需要的朋友可以参考下2017-04-04
这篇文章主要给大家介绍了Linux系统修改环境变量的常用方法,文中通过代码示例给大家介绍的非常详细,对大家的学习或工作有一定的帮助,需要的朋友可以参考下2024-02-02
前些天安装了Nginx,为了好玩我就又安装Apache,Apache的安装还算顺利。在此做一下学习记录和经验分享,需要的朋友可以参考下2017-11-11
这篇文章主要介绍了Windows下安装Apache 2.2.21图文教程,文中还列举了一些安装中可能遇到的常见问题,需要的朋友可以参考下2014-07-07
这篇文章主要介绍了Linux服务器如何使用网络代理问题,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2023-02-02
Ubuntu14.04 opencv2.4.8和opencv3.3.1多版本共存的实现方法
下面小编就为大家分享一篇Ubuntu14.04 opencv2.4.8和opencv3.3.1多版本共存的实现方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2017-12-12
这篇文章主要介绍了linux下的C\C++多进程多线程编程实例详解的相关资料,需要的朋友可以参考下2017-04-04
这篇文章主要介绍了CentOS 配置防火墙详解及实例的相关资料,需要的朋友可以参考下2017-02-02
Linux是一个非常优秀的操作系统,与MS-WINDOWS相比具有可靠、 稳定、速度快等优点,且拥有丰富的根据UNIX版本改进的强大功能。下面,作为一个典型的DOS 和WINDOWS用户,让我们一起来学习Linux的一些主要命令。2016-10-10
这篇文章主要介绍了linux上安装zookeeper 启动和关闭的教程详解,首先zookeeper运行需要java环境所以必须先装JDK,具体操作步骤大家一起看看本文吧2018-08-08
最新评论