Apache服务器关闭TRACE Method请求方式

最新推荐文章于 2024-06-08 08:02:26 发布
最新推荐文章于 2024-06-08 08:02:26 发布
阅读量4.4k 收藏
点赞数
分类专栏: Apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liujian0/article/details/52931669
版权

我们知道TRACE和TRACK是用来调试web服务器连接的HTTP方式.支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把”Cross-Site-Tracing”简称为XST.
攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息.

我们要禁用trace可以使用rewrite功能来实现

RewriteEngine On
RewriteCondi %{REQUEST_METHOD} ^TRACE
RewriteRule .* - [F]

或者还可以直接在apache的配置文件中配置相应参数

TraceEnable off
六月June
关注
专栏目录
远程WWW服务支持TRACE请求
草衣的博客
05-30 2万+
最近扫描项目所在的服务器发现一个漏洞,名称叫“远程WWW服务支持TRACE请求”,提供的解决办法没多大用处,只说是“管理员应禁用WWW服务对TRACE请求的支持”,但具体怎样做不太清楚,上网搜了一下,利用apache服务器的rewrite功能,对TRACE请求进行拦截,以下是解决办法。 详细描述 远端WWW服务支持TRACE请求。RFC 2616介绍了TRACE
如何禁用Spring Boot内置Undertow的HTTP TRACE/TRACK
热门推荐
锐意工作室
09-11 1万+
文章目录如何禁用Spring Boot内置Undertow的HTTP TRACE/TRACK前言测试应用是否允许HTTP TRACE禁用Spring Boot内置的Undertow的HTTP TRACE/TRACK参考文档 如何禁用Spring Boot内置Undertow的HTTP TRACE/TRACK 前言 因为安全原因,需要禁用Spring Boot内置Web服务器的HTTP TRACE/TRACK方法。 Spring Boot版本:spring-boot:2.2.2.RELEASE 内置Web服
apache 禁用TRACE / TRACK方法,及测试过程
zbr0418的博客
09-29 4641
apache 禁用TRACE / TRACK方法禁用方法本地测试过程课程分享: 禁用方法 在httpd.conf 中增加一行“TraceEnable off” 本地测试过程 通过telnet到HTTP的某个服务端口,进行测试,如下描述 (红色为需要输入的部分)。 关闭前测试会返回200 OK: [root@web001 ~]$ telnet xxx.xxx.xxx.xxx 80 Trying xxx.xxx.xxx.xxx... Connected to xxx.xxx.xxx.xxx (xxx.xxx.x
Apache服务器关闭TRACE Method请求方式的方法
09-15
主要介绍了Apache服务器关闭TRACE Method请求方式的方法,因为支持该方式的服务器存在跨站脚本漏洞,需要的朋友可以参考下
apache 关闭TRACE请求,禁止跨站攻击(XSS攻击)
最新发布
qq_25096749的博客
06-08 492
详细介绍XST攻击 http://blog.sina.com.cn/s/blog_6f7ce4a40100nx9g.html。注意:apache 配置跨站攻击后无法再配置别名,否则会被当作跨站攻击来处理。2、apache禁止trace或track防止xss攻击。1、什么事XSS攻击。
关闭Apache服务器TRACE请求
hzjhss的博客
09-03 424
如何关闭Apache服务器TRACE请求?
apache隐藏版本号信息和关闭trace方法
06-20
apache隐藏版本号信息和关闭trace方法
禁用Apache的Options和Trace方法
netuser1937的博客
12-19 1万+
禁用Apache的Options和Trace方法
linux 关闭trace方法,Apache TraceEnable关闭与测试方法
weixin_39803977的博客
05-15 520
系统环境:OS: RHEL5.6_x64Apache: httpd-2.2.11关闭方法:在主配置文件httpd.conf中添加配置:TraceEnable off可以直接配置在ServerRoot参数下面。测试方法:通过telnet到HTTP的某个服务端口,进行测试,如下描述(红色为你要输入的部分)。关闭前测试会返回200 OK:[root@web001 ~]$ telnet xxx.xxx.x...
[转载] Apache网站服务器安全之关闭TRACE Method
llnara的专栏
08-08 4012
网站优化至关重要,网站服务器安全也是重中之重。本文针对 Apache服务器介绍关闭TRACE Method的方法! 如何检测网站服务器安全:相信很多的seoer不是很了解,那么我介绍一个简单的方法用360的网站安全在线检测(webscan.360.cn)。只需要简单注册下验证一下网站权限就可以免费检测网站服务器漏洞网站漏洞了。 验证有三个方法,无关本文紧要暂且不表。也可以通过其他第三方网站
如何关闭和测试Apache服务器TRACE请求
向技术大牛致敬
02-20 3642
TRACE_Method是HTTP(超文本传输)协议定义的一种协议调试方法,该方法会使服务器原样返回任意客户端请求的任何内容。 TRACE和TRACK是用来调试web服务器连接的HTTP方式。支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把"Cross-Site-Tracing"简称为XST。攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。 关闭ApacheTRACE...
Apache服务器禁用TRACE Method防范XSS跨站攻击
收集盒 Book box
07-06 1616
Apache服务器启用了TRACE Method。 1.TRACE_Method是HTTP(超文本传输)协议定义的一种协议调试方法,该方法会使服务器原样返回任意客户端请求的任何内容。 2. 由于该方法会原样返回客户端提交的任意数据,因此可以用来进行跨站脚本简称XSS攻击,这种攻击方式又称为跨站跟踪攻击简称XST。 危害: 1. 恶意攻击者可以通过TRACE Method返回的信息了解到
HOWTO: Disable HTTP Methods in Apache
我的java 博客,嘿嘿
12-21 153
HOWTO: Disable HTTP Methods in Apache Introduction There are a minimum of four components to a mod_rewrite rule; the directive that loads the module, the directive that turns the rewr...
Apache 禁用远端WWW服务支持TRACE请求
zhg13361的博客
11-24 622
【代码】Apache 禁用远端WWW服务支持TRACE请求。
Apache服务器禁用TRACE Method
大任的网络专栏
02-10 1466
如果你使用的是Apache, 在各虚拟主机的配置文件里添加如下语句: RewriteEngine on RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK) RewriteRule .* - [F] 可是我在apache配置文件里加入如上语句, restart  Apache提示出错,请问如何防止http TRACE 跨站攻击
如何关闭ApacheTRACE请求
weixin_34112030的博客
06-12 275
虚拟主机用户可以在.htaccess文件中添加如下代码过滤TRACE请求: RewriteEngine on RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK) RewriteRule .* - [F] 服务器用户在httpd.conf尾部添加如下指令后重启apa...
关闭apache启用的TRACE Method
weixin_30896825的博客
08-19 205
TRACE和TRACK是用来调试web服务器连接的HTTP方式。支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把"Cross-Site-Tracing"简称为XST。攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。 如何关闭ApacheTRACE请求 •虚拟主机用户可以在.htaccess文件中添加如下代码过滤TRACE请求: RewriteEngine on R...
修补网络安全漏洞之Apache HTTPD中禁用跟踪
wangli的博客
11-18 1735
一、背景介绍       apache的httpd web服务器默认开启了http的trace与track方法,这些方法是存在安全风险的,它们会产生跨站点跟踪问题。HTTP TRACK方法是微软编写的,与TRACE的功能基本相同,除了渗透测试人员,黑客,蠕虫和漏洞扫描程序之外,它从未被使用过。      XSS漏洞是一种低风险漏洞,是全球网络中最常见的漏洞之一。这个问题至少从1990年开始出现...
Java环境下Apache服务器配置详解与启动方式
- 除了独立启动外,Apache也可通过超级服务器inetd来监听连接请求。要将`ServerType` 设置为`inet`,需要禁用启动脚本,修改`/etc/inetd.conf`,重启inetd服务,从而让Apache由inetd接管。 了解并正确配置这些参数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值