远程WWW服务支持TRACE请求

最新推荐文章于 2024-09-02 21:37:52 发布
最新推荐文章于 2024-09-02 21:37:52 发布
阅读量2.5w 收藏 11
点赞数 3
分类专栏: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013341688/article/details/51536258
版权
本文介绍了如何处理远程WWW服务支持TRACE请求的漏洞,提供了一种利用Apache服务器的rewrite功能来拦截并禁止TRACE请求的方法,包括停止Apache服务、修改httpd.conf文件启用Rewrite引擎并设定规则,以及对于2.0.55以上版本Apache服务器的简单解决方案:TraceEnable off。最后,文章指导如何重新启动Apache服务。
摘要由CSDN通过智能技术生成

最近扫描项目所在的服务器发现一个漏洞,名称叫“远程WWW服务支持TRACE请求”,提供的解决办法没多大用处,只说是“管理员应禁用WWW服务对TRACE请求的支持”,但具体怎样做不太清楚,上网搜了一下,利用apache服务器的rewrite功能,对TRACE请求进行拦截,以下是解决办法。


详细描述 远端WWW服务支持TRACE请求。RFC 2616介绍了TRACE请求,该请求典型地用于测试HTTP协议实现。攻击者利用TRACE请求,结合其它浏览器端漏洞,有可能进行跨站脚本攻击,获取敏感信息,比如cookie中的认证信息,这些敏感信息将被用于其它类型的攻击。
最低0.47元/天 解锁文章
草衣
关注
专栏目录
springboot项目解决wwwtrace漏洞
碎片令人怀念的的博客
08-25 5360
最近公司一直对安全方面抓的较紧,今天需要升级fastjson的漏洞,明天升级组件中引用的jackson漏洞,还有跨域等,这里针对项目中的一个www攻击trace漏洞的解决进行记录下: 1、首先应用部署到linux环境后,检查trace漏洞用如下命令: curl -i -s -k -X $'TRACE' \ -H $'Host: 10.11.10.11:9801' -H $'Pragma: no-cache' -H $'Cache-Control: no-cache' -H $'DNT: 1' .
远端WWW服务支持TRACE请求(渗透测试复现及修改)
qq_42449510的博客
07-30 9195
关闭TRACE方法一、TRACE漏洞信息漏洞描述漏洞危害二、验证方法1.1 配置Java 环境变量1.2 安装Burp Suite1.3 使用Burp suite测试三、关闭TRACE请求 一、TRACE漏洞信息 漏洞描述 目标WEB服务器启用了TRACE方法。TRACE方法是HTTP(超文本传输)协议定义的一种协议调试方法,该方法使得服务器原样返回任何客户端请求的内容(可能会附加路由中间的代理服务器的信息),由于该方法原样返回客户端提交的任意数据,因此,可用来进行跨站脚本(XSS)攻击,这种攻击方式又称
Apache服务器关闭TRACE Method请求方式的方法
09-15
主要介绍了Apache服务器关闭TRACE Method请求方式的方法,因为支持该方式的服务器存在跨站脚本漏洞,需要的朋友可以参考下
Lighttpd 连接复用技术详解及源码实现流程
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
08-08 541
Lighttpd 连接复用技术详解及源码实现流程
远端WWW服务支持TRACE请求
心有猛虎细嗅蔷薇
07-28 2219
远端WWW服务支持TRACE请求。RFC 2616介绍了TRACE请求,该请求典型地用于测试HTTP协议实现。攻击者利用TRACE请求,结合其它浏览器端漏洞,有可能进行跨站脚本攻击,获取敏感信息,比如cookie中的认证信息,这些敏感信息将被用于其它类型的攻击。...
远端WWW服务支持TRACE请求漏洞修复(linux)
edonzhon
03-04 7454
系统版本 CentOS Linux release 7.4.1708 (Core) 内核版本 Linux ngiosSvr 3.10.0-693.el7.x86_64 #1 SMP Tue Aug 22 21:09:27 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux apache版本: 1.漏洞详情如下 2.修复方式: 在httpd.conf的...
springboot项目漏洞“远端WWW服务支持TRACE请求”解决
coder_afly的博客
02-03 2915
springboot项目漏洞“远端WWW服务支持TRACE请求”解决
禁止远端WWW服务支持TRACE请求
热门推荐
AXW2013的专栏
03-18 1万+
TRACE_Method是HTTP(超文本传输)协议定义的一种协议调试方法,该方法会使服务器原样返回任意客户端请求的任何内容。TRACE和TRACK是用来调试web服务器连接的HTTP方式。支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把"Cross-Site-Tracing"简称为XST。攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。 解决办法:管理员应禁用WWW服...
网站常见漏洞及解决办法
09-29
#### 远端WWW服务支持TRACE请求 **问题描述**:在HTTP协议中,TRACE方法允许客户端从服务器获取请求消息的副本,主要用于调试目的。然而,如果一个Web服务器支持TRACE请求且没有正确配置,则可能会导致安全问题,如...
关于Appach的TRACE远程请求漏洞关闭与测试
weixin_36723134的博客
07-08 892
(1). 首先打开cmd命令行窗口, (2). 输入 telnet xxx.xxx.xx.xx 8080 (你的 ip + port),回车一次 (3). 输入 Ctrl + ] , 回车一次, (4). 输入 TRACE / HTTP/1.0 , 回车一次, (5). 输入 X-Test: abcde , 回车两次然后看输出结果 返回就是405 Method not Allowed, 说明TR...
undertow 远端WWW服务支持TRACE请求漏洞修复
LOOPY_Y的博客
05-19 1270
undertow 远端WWW服务支持TRACE请求漏洞,复现方法和修复方法
远端WWW服务支持TRACE请求漏洞修复
最新发布
jeremypeng01的博客
09-02 168
修改后:GEt请求正常访问,TRACE请求被拒绝。
web漏洞-远端WWW服务支持TRACE请求
qq_35578446的博客
06-13 1万+
远端WWW服务支持TRACE请求。RFC 2616介绍了TRACE请求,该请求典型地用于测试HTTP协议实现。
“远端www服务支持TRACE请求“漏洞
juan_php_user的博客
09-26 1552
采用拦截器来过滤所有的trace请求->启动类增加配置来实现,或者和内嵌式tomcat一样直接添加Jetty配置类来实现也可以。在服务器漏扫中经常遇到"远端www服务支持TRACE请求"漏洞,绿盟扫描器所提供修复建议有不适用的情况。对已经处理过的不同应用禁用TRACE请求做一总结记录。注:在tomcat的在server.xml中先允许TRACE请求,再在web.xml中禁用TRACE,以此禁用TRACE请求.注:可以在httpd.conf里搜索VirtualHost确定虚拟主机的配置文件。
解决远端www服务支持TRACE请求的几种方式
qq_44691484的博客
05-31 8972
trace问题
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值