禁用Web服务器the TRACE and TRACK methods,修复80端口httpd漏洞:CVE-2003-1567

最新推荐文章于 2024-02-21 14:40:49 发布
最新推荐文章于 2024-02-21 14:40:49 发布
阅读量2.5k 收藏 2
点赞数 1
分类专栏: 安全 运维 文章标签: 安全漏洞 运维 apache linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lf_she/article/details/119480086
版权

漏洞报告显示:
Medium (CVSS: 5.8)
NVT: HTTP Debugging Methods (TRACE/TRACK) Enabled
References
cve: CVE-2003-1567 cve: CVE-2004-2320 cve: CVE-2004-2763 cve: CVE-2005-3398 cve: CVE-2006-4683 cve: CVE-2007-3008 cve: CVE-2008-7253 cve: CVE-2009-2823 cve: CVE-2010-0386 cve: CVE-2012-2223 cve: CVE-2014-7883
bid: 9506
bid: 9561
bid: 11604
Summary
The remote web server supports the TRACE and/or TRACK methods. TRACE and TRACK are HTTP methods which are used to debug web server connections.
Solution:
Solution type: Mitigation
Disable the TRACE and TRACK methods in your web server con guration. Please see the manual of your web server or the references for more information
漏洞解决:根据建议关闭‘TRACE and TRACK methods ’
处理方法:Apache版本大于2.2,在httpd.conf末尾添加:
TraceEnable off
1.查看Apache版本:httpd -v
版本信息大于2.2
2.在httpd.conf末尾添加TraceEnable off
TraceEnable off
3.验证

lf_she
关注
专栏目录
修复漏洞Windows 2012 Server R2(CVE-2016-2183)、(CVE-2015-2808)、(CVE-2013-2566)
路~可以走过
06-23 959
【代码】修复漏洞Windows 2012 Server R2(CVE-2016-2183)、(CVE-2015-2808)、(CVE-2013-2566)
服务器禁用TRACETRACK方法
qq_38293154的博客
05-08 1万+
http://wenku.baidu.com/view/557d761ea8114431b90dd873.html http://wenku.baidu.com/view/de1f4ad2195f312b3169a50d.html http://www.myhack58.com/Article/html/3/62/2012/32870.htm (http TRACE 跨站攻击漏洞测试与防御修复)...
apache隐藏版本号信息和关闭trace方法
06-20
apache隐藏版本号信息和关闭trace方法
CVE-2003-1567】springboot2,禁用TRACETRACK方法
xshnj的博客
07-06 1547
最近线上爆出CVE-2003-1567漏洞,经过一番查找,发现大多数介绍的都是springboot1如何禁用TRACETRACK方法,最后自己折腾出来了,分享一下吧`
CVE-2003-1567
龙卷风摧毁停车场
03-14 870
微软互联网信息服务(IIS)5.0中未记录的TRACK方法在响应正文中返回原始请求的内容,这使得远程攻击者更容易窃取cookie和身份验证凭据,或通过使用TRACK读取响应中返回的HTTP标头的内容来绕过HttpOnly保护机制,这种技术类似于使用HTTP TRACE的跨站点跟踪(XST)。同时 linux web服务器也会存在此漏洞
springboot使用undertow服务器禁用TRACE请求
最新发布
qq_16171201的博客
02-21 1356
springboot使用undertow服务器禁用TRACE请求
如何禁用 HTTP TRACE/TRACK
暴暴风的博客
11-09 1万+
远端WWW服务支持TRACE请求
CVE-2018-18778.docx
07-23
**CVE-2018-18778:mini_httpd任意文件读取漏洞详解** CVE-2018-18778 是一个针对 mini_httpd 服务器的严重安全漏洞,它允许攻击者通过精心构造的HTTP请求来读取服务器上的任意文件。这个漏洞源于 mini_httpd 对于...
漏洞复现(Vulhub)-Apache HTTPD 换行解析漏洞CVE-2017-15715)
qq_60848021的博客
09-20 1308
原理:apache-CVE-2017-15715 的出现是由于apache修复第一个后缀名解析漏洞时,使用 正则表达式匹配后缀,在解析php时xxx.php\\x0A 将被php后缀进行解析,导致绕过一些服务器的安全策略。命令含义:--zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效。firewall-cmd --list-ports 查看所有开启的端口。成功出现php配置文件界面,说明解析成功。
mini_httpd任意文件读取漏洞CVE-2018-18778)
玄道的网安博客
06-19 2984
前言 Mini_httpd是一个微型的Http服务器,在占用系统资源较小的情况下可以保持一定程度的性能(约为Apache的90%),因此广泛被各类IOT(路由器,交换器,摄像头等)作为嵌入式服务器。而包括华为,zyxel,海康威视,树莓派等在内的厂商的旗下设备都曾采用Mini_httpd组件。 影响版本 ACME mini_httpd before 1.30 漏洞分析 在mini_httpd开启虚拟主机模式的情况下,用户请求http://HOST/FILE将会访问到当前目录下的HOST/FILE.
NVE-01-2015-11090:SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808) [端口: 443]
SunMy的博客
03-06 2869
漏洞标识 NVE-01-2015-11090 漏洞名称 SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808) 漏洞类别 WEB服务器测试 发布日期 2015.03.30 相关端口 443 风险级别 中风险 CVSS分值 4.3(AV:N/AC:H/Au:N/C:P/I:N/A:N) BUGTRAQ 73684 CNCVE CNNVD CVE CVE-2015-...
Apache服务器关闭TRACE Method请求方式的方法
01-20
TRACETRACK是用来调试web服务器连接的HTTP方式。支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把”Cross-Site-Tracing”简称为XST。攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。如何关闭ApacheTRACE请求 •虚拟主机用户可以在.htaccess文件中添加如下代码过滤TRACE请求: RewriteEngine onRewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)RewriteRule .* – [F] •服务器用户在httpd.conf尾部添加如下指令后重启apache即可: Tr
复现awvs——CVE-2011-3192(Apache httpd 远程拒绝服务)
记录并分享学习安全的知识点..
02-19 5511
一、漏洞描述 在多个方式中发现了一个拒绝服务漏洞 重叠范围由 Apache HTTPD 服务器处理: http://seclists.org/fulldisclosure/2011/Aug/175 一种攻击工具在野外流传。 积极使用此工具已 被观察到。 攻击可以远程完成,只需少量请求即可 导致服务器上非常显着的内存和 CPU 使用率。 二、影响版本 Apache 版本(1.3.x、2.0.x 到 2.0.64 和 2.2.x 到 2.2.19) 三、awvs扫描结果 四、漏洞复现 CVE-
http TRACE 跨站攻击 CVE-2003-1567CVE-2004-2320
CVE-2010-0386
cuizhijun521521的博客
06-25 3218
http TRACE 跨站攻击 如果webserver支持TRACE 和/或 TRACK 方式。 TRACETRACK是用来调试web服务器连接的HTTP方式。支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把"Cross-Site-Tracing"简称为XST。攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。解决方案: 禁用这些方式。 什么是“跨站攻击”呢?业界...
IIS 部署的应用禁用HTTP TRACE / TRACK方法【原理扫描】
tone1128的博客
07-13 4185
远程Web服务器支持TRACE和/或TRACK方法。TRACETRACK是用于调试Web服务器连接的HTTP方法。
[CVE-2003-1567]主机支持TRACE漏洞禁用方法
weixin_34402090的博客
05-27 2949
2019独角兽企业重金招聘Python工程师标准>>> ...
HTTP TRACE / TRACK Methods Allowed 漏洞修复
bwlab的博客
04-27 1万+
httpd.conf添加TraceEnable off
HTTP TRACE / TRACK Methods Allowed 问题修复
qq_37716298的博客
04-26 2285
HTTP TRACE / TRACK Methods Allowed问题修复 import org.apache.catalina.Context; import org.apache.tomcat.util.descriptor.web.SecurityCollection; import org.apache.tomcat.util.descriptor.web.SecurityConstraint; import org.springframework.boot.SpringApplication;
启用了TRACETRACK HTTP 方法,如何禁用
热门推荐
RENYUAN
01-30 3万+
http://wenku.baidu.com/view/557d761ea8114431b90dd873.html http://wenku.baidu.com/view/de1f4ad2195f312b3169a50d.html http://www.myhack58.com/Article/html/3/62/2012/32870.htm  (http TRACE 跨站攻击漏洞测试
CVE-2022-22720漏洞修复步骤\
07-10
CVE-2022-22720是一个已知的漏洞,可能会影响您的系统安全。为了修复漏洞,您可以按照以下步骤进行: 1. 更新软件包:首先,确保您的系统上安装了最新版本的软件包。使用适用于您的操作系统的软件包管理工具(例如yum、apt、zypper等)进行更新。 2. 升级httpd:如果您在使用httpd服务器,请确保将其升级到最新版本。检查您的软件包管理工具以获取可用的更新版本,并执行相应的升级命令。 3. 应用补丁:检查CVE-2022-22720漏洞的相关补丁是否已经发布。如果有可用的补丁,请下载并应用到您的系统中。遵循补丁提供的说明和命令来正确应用补丁。 4. 配置安全措施:除了更新软件和应用补丁之外,您还可以采取其他安全措施来增强系统的安全性。这可能包括配置防火墙规则、使用安全策略和权限控制、定期备份数据等。 5. 监控和审计:定期监控系统和应用程序的日志,并进行安全审计。这可以帮助您及时发现任何异常活动,并采取适当的措施应对。 请注意,具体的修复步骤可能因您使用的操作系统和软件版本而有所不同。因此,在执行上述步骤之前,请确保参考适用于您的系统的官方文档和建议。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值