Apache服务器关闭TRACE Method请求方式

最新推荐文章于 2024-06-08 08:02:26 发布

六月June

最新推荐文章于 2024-06-08 08:02:26 发布

阅读量4.4k

点赞数

分类专栏： Apache

本文链接：https://blog.csdn.net/liujian0/article/details/52931669

版权

Apache 专栏收录该内容

4 篇文章 0 订阅

订阅专栏

我们知道TRACE和TRACK是用来调试web服务器连接的HTTP方式.支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把”Cross-Site-Tracing”简称为XST.
攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息.

我们要禁用trace可以使用rewrite功能来实现

RewriteEngine On
RewriteCondi %{REQUEST_METHOD} ^TRACE
RewriteRule .* - [F]

或者还可以直接在apache的配置文件中配置相应参数

TraceEnable off

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

六月June

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

apache隐藏版本号信息和关闭trace方法

06-20

apache隐藏版本号信息和关闭trace方法

apache 禁用TRACE / TRACK方法，及测试过程

zbr0418的博客

09-29

4643

apache 禁用TRACE / TRACK方法禁用方法本地测试过程课程分享: 禁用方法在httpd.conf 中增加一行“TraceEnable off” 本地测试过程通过telnet到HTTP的某个服务端口，进行测试，如下描述 (红色为需要输入的部分)。关闭前测试会返回200 OK： [root@web001 ~]$ telnet xxx.xxx.xxx.xxx 80 Trying xxx.xxx.xxx.xxx... Connected to xxx.xxx.xxx.xxx (xxx.xxx.x

参与评论您还未登录，请先登录后发表或查看评论

如何关闭和测试Apache服务器的TRACE请求

向技术大牛致敬

02-20

3642

TRACE_Method是HTTP（超文本传输）协议定义的一种协议调试方法，该方法会使服务器原样返回任意客户端请求的任何内容。 TRACE和TRACK是用来调试web服务器连接的HTTP方式。支持该方式的服务器存在跨站脚本漏洞，通常在描述各种浏览器缺陷的时候，把"Cross-Site-Tracing"简称为XST。攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。关闭Apache的TRACE...

[转载] Apache网站服务器安全之关闭TRACE Method

llnara的专栏

08-08

4013

网站优化至关重要，网站服务器安全也是重中之重。本文针对 Apache服务器介绍关闭TRACE Method的方法！如何检测网站服务器安全：相信很多的seoer不是很了解，那么我介绍一个简单的方法用360的网站安全在线检测（webscan.360.cn）。只需要简单注册下验证一下网站权限就可以免费检测网站服务器漏洞网站漏洞了。验证有三个方法，无关本文紧要暂且不表。也可以通过其他第三方网站

禁用Apache的Options和Trace方法

netuser1937的博客

12-19

1万+

禁用Apache的Options和Trace方法

php cli debug,关于cakephp：如何使用xdebug调试PHP CLI脚本？

weixin_31047023的博客

03-10

218

我还不太清楚。我发现的每篇文档都涵盖了如何使用xdebug调试在Apache中运行的脚本。我需要调试php CLI脚本。因此，例如，如何传递XDEBUG_SESSION_START变量来启动xdebug？我专门尝试调试CakePHP shell。因此，如果有人对此有任何其他了解，我将不胜感激。谢谢。您可能还想在这里查看：stackoverflow.com/questions/2288612/...

Apache服务器关闭TRACE Method请求方式的方法

01-20

如何关闭Apache的TRACE请求 •虚拟主机用户可以在.htaccess文件中添加如下代码过滤TRACE请求: RewriteEngine onRewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)RewriteRule .* – [F] •服务器用户在httpd.conf尾部...

跨域请求 Apache 服务器配置的方法

09-15

配置完成后，当其他域的请求到达Apache服务器时，Apache将会在响应头中添加`Access-Control-Allow-Origin:*`，这样浏览器就会允许跨域请求。需要注意的是，`Access-Control-Allow-Origin:*`虽然方便，但可能会带来...

PHP编译选项

热门推荐

godmatrix的专栏

10-27

2万+

PHP安装./configure --prefix=/usr/local/php --with-config-file-path=/usr/local/php/etc --with-mysql=/usr/local/mysql --with-mysqli=/usr/bin/mysql_config --with-iconv-dir=/usr/local --with-freetype-dir --with-jpeg-dir --with-png-dir --with-zlib --with-libxml-d

Linux漏洞修复：Apache服务器TraceEnable漏洞的关闭与测试方法/HTTP跟踪跨站攻击

Meodream的博客

08-28

4548

一、 Apache的主配置文件：/etc/httpd/conf/httpd.conf 默认站点主目录：/var/www/html/ Apache服务器的配置信息全部存储在主配置文件/etc/httpd/conf/httpd.conf中，这个文件中的内容非常多，用wc命令统计一共有1009行，其中大部分是以#开头的注释行。二、查看Apache版本 apachectl -v 三、关闭方法：在...

Apache2.4配置(全)

weixin_33709590的博客

06-14

292

本章目录标签：apache开机自启动配置多个虚拟主机基于域名IPPORT配置域名跳转屏蔽恶意USER_AGENG配置用户认证访问控制配置防盗链配置静态文件缓存配置伪静态自定义访问日志错误日志格式排除无意义的日志日志切割错误日志级别-差异记录开启server-infoserver-statusHTTP11 状态码ErrorDocumentAlias1、apache开机自启动[r...

2021-04-01

qq_36252010的博客

04-01

450

Apache的Track/trace请求设置（window下）一、解决方式：在httpd.conf尾部添加如下指令后重启apache: TraceEnable off 二、测试（该测试方法在apache未开启https的前提下有效）在命令窗口中，使用telnet命令进行测试输入【telnet xxx.xxx.xxx.xxx 80】点击回车输入【TRACE / HTTP/1.0】回车输入【X-Test: 123456】两次回车在命令窗口中，使用teln...

Apache服务深入学习篇（详细介绍）

征服Bug的博客

12-07

3341

什么是Apache？ Apache的使用版本这里我们主要介绍一下最新版本2.4的学习目录官方文档：Apache HTTP Server 2.4 中的新功能概述 - Apache HTTP Server 版本 2.4 三，模块增强功能四，程序功能增强五，文档六，模块开发人员更改 apache的主配置文件参数说明 httpd中httpd-vhosts.conf配置文件的参数说明 Apache 的三种工作模式（Prefork、Worker、Event）

apache 关闭TRACE请求，禁止跨站攻击（XSS攻击）

最新发布

qq_25096749的博客

06-08

498

详细介绍XST攻击 http://blog.sina.com.cn/s/blog_6f7ce4a40100nx9g.html。注意：apache 配置跨站攻击后无法再配置别名，否则会被当作跨站攻击来处理。2、apache禁止trace或track防止xss攻击。1、什么事XSS攻击。

出现很多DEBUG org.apache.http.**日志，如何关闭

irizhao的专栏

08-04

3132

需要写个配置文件，提高一下日志级别就可以了

如何关闭 DEBUG org.apache.http.**日志

四季轮换叶，一路招摇胜

09-21

2395

运行代码出现很多DEBUG org.apache.http.**日志，教你如何关闭。

web服务器 apache_心跳和Apache Web服务器

cuxiong8996的博客

07-07

519

维持最大的系统正常运行时间对于按需计算的成功至关重要。不幸的是，许多用于高可用性（HA）的现成解决方案都很昂贵，并且需要专业知识。本系列的五篇文章为使用公开可用的软件实现HA服务提供了一种低成本的替代方法。本系列中的分步过程显示了如何在Linux™上构建高可用性的Apache Web服务器，WebSphere®MQ队列管理器，LoadLeveler集群，WebSphere Appli...

idea执行php,idea（+xampp）下php配置debug（亲测有效）

weixin_32541907的博客

03-10

853

idea安装了php插件和PHPstorm没有什么差别，一样用。安装xampp，xampp自带xdebug，无须下载xdebug。在php.ini配置xdebug;xdebug库文件zend_extension = "C:\xampp\php\ext\php_xdebug.dll";开启远程调试xdebug.remote_enable = On;客户机ipxdebug.remote_host="l...

Java环境下Apache服务器配置详解与启动方式

- 除了独立启动外，Apache也可通过超级服务器inetd来监听连接请求。要将`ServerType` 设置为`inet`，需要禁用启动脚本，修改`/etc/inetd.conf`，重启inetd服务，从而让Apache由inetd接管。了解并正确配置这些参数...