如何关闭http Methods中的Trace 提高安全意识
程序员文章站
2022-06-19 20:10:06
使用nikto测试服务器,发现http开启了trace方法。 trace和track是用来调试web服务器连接的http方式。 支持该方式的服务器存在跨站脚本漏洞,通常在描...
使用nikto测试服务器,发现http开启了trace方法。
trace和track是用来调试web服务器连接的http方式。
支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把"cross-site-tracing"简称为xst。
攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。
解决: 禁用这些方式。
在配置文件http.conf 添加 traceenable off 即可关闭。
trace和track是用来调试web服务器连接的http方式。
支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把"cross-site-tracing"简称为xst。
攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。
解决: 禁用这些方式。
在配置文件http.conf 添加 traceenable off 即可关闭。
上一篇: 按犊鼻穴对身体有什么好处?