apach服务器如何禁用trace

1:什么是tarce

trace方法是http协议定义的一种协议的调试方法,该方法使得服务器原样返回任何客户端请求的内容。

2:启用trace方法存在如下的方法:

2.1、恶意攻击者可以通过TRACE方法返回的信息了解到网站前端的某些信息,如缓存服务器等,从而为进一步的攻击提供便利。

2.2、恶意攻击者可以通过TRACE方法进行XSS攻击。

2.3、即使网站对关键页面启用了HttpOnly头标记和禁止脚本读取cookie信息,但是通过TRACE 方法恶意攻击者还是可以绕过这个限制读取到cookie信息。

3:如何禁止

3.1、2.0.55以上的Apache服务器,在httpd.conf的尾部添加:TraceEnable off。 

3.2、如果使用的是Apache: 

- 确认rewrite模块激活(httpd.conf,下面一行前面没有#): 

LoadModule rewrite_module modules/mod_rewrite.so 

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 架构师必须知道的26项PHP安全实践 PHP是一种开源服务器端脚本语言,应用很广泛。Apache web服务器提供...
    meng_philip123阅读 6,131评论 1 161
  • 一、什么是HTTP协议? 是什么? HTTP协议:即超文本传输协议。 做什么? 主要用于:用于服务器跟客户端进行一...
    独念白阅读 410评论 1 4
  • centos7为基准 1、更改YUM源: /bin/mv CentOS-Base.repo CentOS-Base...
    SkTj阅读 3,976评论 0 4
  • Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 135,079评论 19 139
  • 周末,下雨。 没有什么比听着雨声睡觉、发呆、不上班更爽的事了。 在阳台的沙发上窝着,戳着手...
    苏金子阅读 331评论 0 0