遮蔽遠端WWW服務支援TRACE請求 有效

2021-10-19 07:18:53 字數 393 閱讀 1830

1. 2.0.55以上版本的apache伺服器,可以在httpd.conf的尾部新增:traceenable off

2. 其它版本的apache伺服器可編輯httpd.conf檔案:

啟用rewrite模組(去掉符號 # ):loadmodule rewrite_module modules/mod_rewrite.so

在各虛擬主機的配置檔案裡新增如下語句:

# 啟用 rewrite 引擎

rewriteengine on

# 對request中的method欄位進行匹配:^trace 即以trace字串開頭

rewritecond % ^trace

rewriterule .* - [f]

遠端WWW服務支援TRACE請求

最近掃瞄專案所在的伺服器發現乙個漏洞,名稱叫 遠端www服務支援trace請求 提供的解決辦法沒多大用處,只說是 管理員應禁用www服務對trace請求的支援 但具體怎樣做不太清楚,上網搜了一下,利用apache伺服器的rewrite功能,對trace請求進行攔截,以下是解決辦法。詳細描述 遠端ww...

遠端WWW服務支援TRACE請求

最近掃瞄專案所在的伺服器發現乙個漏洞,名稱叫 遠端www服務支援trace請求 提供的解決辦法沒多大用處,只說是 管理員應禁用www服務對trace請求的支援 但具體怎樣做不太清楚,上網搜了一下,利用apache伺服器的rewrite功能,對trace請求進行攔截,以下是解決辦法。詳細描述 遠端ww...

遠端WWW服務支援TRACE請求漏洞

最近掃瞄專案所在的伺服器發現乙個漏洞,名稱叫 遠端www服務支援trace請求 提供的解決辦法沒多大用處,只說是 管理員應禁用www服務對trace請求的支援 但具體怎樣做不太清楚,上網搜了一下,利用apache伺服器的rewrite功能,對trace請求進行攔截,以下是解決辦法。詳細描述 遠端ww...