1. 2.0.55以上版本的apache伺服器,可以在httpd.conf的尾部新增:traceenable off
2. 其它版本的apache伺服器可編輯httpd.conf檔案:
啟用rewrite模組(去掉符號 # ):loadmodule rewrite_module modules/mod_rewrite.so
在各虛擬主機的配置檔案裡新增如下語句:
# 啟用 rewrite 引擎
rewriteengine on
# 對request中的method欄位進行匹配:^trace 即以trace字串開頭
rewritecond % ^trace
rewriterule .* - [f]
遠端WWW服務支援TRACE請求
最近掃瞄專案所在的伺服器發現乙個漏洞,名稱叫 遠端www服務支援trace請求 提供的解決辦法沒多大用處,只說是 管理員應禁用www服務對trace請求的支援 但具體怎樣做不太清楚,上網搜了一下,利用apache伺服器的rewrite功能,對trace請求進行攔截,以下是解決辦法。詳細描述 遠端ww...
遠端WWW服務支援TRACE請求
最近掃瞄專案所在的伺服器發現乙個漏洞,名稱叫 遠端www服務支援trace請求 提供的解決辦法沒多大用處,只說是 管理員應禁用www服務對trace請求的支援 但具體怎樣做不太清楚,上網搜了一下,利用apache伺服器的rewrite功能,對trace請求進行攔截,以下是解決辦法。詳細描述 遠端ww...
遠端WWW服務支援TRACE請求漏洞
最近掃瞄專案所在的伺服器發現乙個漏洞,名稱叫 遠端www服務支援trace請求 提供的解決辦法沒多大用處,只說是 管理員應禁用www服務對trace請求的支援 但具體怎樣做不太清楚,上網搜了一下,利用apache伺服器的rewrite功能,對trace請求進行攔截,以下是解決辦法。詳細描述 遠端ww...