trace和track是用來除錯web伺服器連線的http方式。支援該方式的伺服器存在跨站指令碼漏洞,通常在描述各種瀏覽器缺陷的時候,把"cross-site-tracing"簡稱為xst。攻擊者可以利用此漏洞欺騙合法使用者並得到他們的私人資訊。
如何關閉apache的trace請求
•虛擬主機使用者可以在.htaccess檔案中新增如下**過濾trace請求:
rewriteengine on
rewritecond % ^(trace|track)
rewriterule .* - [f]
•伺服器使用者在httpd.conf尾部新增如下指令後重啟apache即可:
traceenable off
如果是自己的伺服器,可以輕鬆設定,如果是購買的虛擬主機,你可以找idc服務商讓他們幫你關閉,一般他們會建議你使用第一種辦法。
Apache啟用mod expires模組
mod expires可以減少10 左右的重複請求,讓重複的使用者對指定的頁面請求結果都cache在本地,根本不向伺服器發出請求。在使用之前,首先要確認一下 mod expires 模組是否有啟用.如果是自己安裝apache來架設網頁主機的話,這裡我們可以透過編輯apache的 httpd.conf...
CentOS 關閉啟用selinux
1 臨時關閉以及啟用 usr sbin setenforce 0 立刻關閉 selinux usr sbin setenforce 1 立刻啟用 selinux 加到系統預設啟動裡面 echo usr sbin setenforce 0 etc rc.local 這樣,我們在不需要在centos系統...
mysql 日誌的啟用 與關閉
在mysql 安裝後可以啟動 bin log 功能,以記錄資料庫的資料操作的記錄,必要時候恢復資料,mysql的日誌分為以下幾種 錯誤日誌 log err 查詢日誌 log 慢查詢日誌 log slow queries 更新日誌 log update 二進位制日誌 log bin 檢視是否啟用了日誌...