我們知道TRACE和TRACK是用來調試web服務器連接的HTTP方式.支持該方式的服務器存在跨站腳本漏洞,通常在描述各種瀏覽器缺陷的時候,把"Cross-Site-Tracing"簡稱為XST.
攻擊者可以利用此漏洞欺騙合法用戶并得到他們的私人信息.
我們要禁用trace可以使用rewrite功能來實現(xiàn)
1
RewriteEngine On
2
RewriteCondi %{REQUEST_METHOD} ^TRACE
3
RewriteRule .* - [F]
或者還可以直接在apache的配置文件中配置相應參數(shù)
TraceEnable off
最后給大家個網(wǎng)站去檢測下自己的網(wǎng)站
http://web-sniffer.net/
渝公網(wǎng)安備 50024202000196號
域名注冊知識
虛擬主機知識
網(wǎng)站建設知識
網(wǎng)絡推廣知識
網(wǎng)絡營銷知識
常見技術問題
QQ空間
新浪微博
開心網(wǎng)
人人網(wǎng)