网站优化至关重要,网站服务器安全也是重中之重。本文针对 Apache服务器介绍关闭TRACE Method的方法!
如何检测网站服务器安全:相信很多的seoer不是很了解,那么我介绍一个简单的方法用360的网站安全在线检测(webscan.360.cn)。只需要简单注册下验证一下网站权限就可以免费检测网站服务器漏洞网站漏洞了。
验证有三个方法,无关本文紧要暂且不表。也可以通过其他第三方网站在线检测如:www.muyingzx.com等。
TRACE Method是什么:TRACE_Method是HTTP(超文本传输)协议定义的一种协议调试方法,该方法会使服务器原样返回任意客户端请求的任何内容。
TRACE Method开启的危害:恶意攻击者可以通过TRACE Method返回的信息了解到网站前端的一些信息,如缓存服务器等,从而为下一步的攻击提供便利。
什么是Apache:Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。
如何关闭TRACE Method:
具体操作如下: 找到服务器配置文件
/etc/httpd/conf/httpd.conf
在文件最后一行加上 TraceEnable off
如果不行的话在 vhost.conf 也加上以上的指令,重启apache
/etc/init.d/httpd restart
或是在httpd.conf里面每一个visual host里面加以下的module (RrwriteEngine需要compiler)
RewriteEngine on RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK) RewriteRule .* – [F]
这一点比较复杂visual host都加上…重启
/etc/init.d/httpd restart 稍后生效
这样你的网站又多了一份安全优化更加得心应手了!
如何检测网站服务器安全:相信很多的seoer不是很了解,那么我介绍一个简单的方法用360的网站安全在线检测(webscan.360.cn)。只需要简单注册下验证一下网站权限就可以免费检测网站服务器漏洞网站漏洞了。
验证有三个方法,无关本文紧要暂且不表。也可以通过其他第三方网站在线检测如:www.muyingzx.com等。
TRACE Method是什么:TRACE_Method是HTTP(超文本传输)协议定义的一种协议调试方法,该方法会使服务器原样返回任意客户端请求的任何内容。
TRACE Method开启的危害:恶意攻击者可以通过TRACE Method返回的信息了解到网站前端的一些信息,如缓存服务器等,从而为下一步的攻击提供便利。
什么是Apache:Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。
如何关闭TRACE Method:
具体操作如下: 找到服务器配置文件
/etc/httpd/conf/httpd.conf
在文件最后一行加上 TraceEnable off
如果不行的话在 vhost.conf 也加上以上的指令,重启apache
/etc/init.d/httpd restart
或是在httpd.conf里面每一个visual host里面加以下的module (RrwriteEngine需要compiler)
RewriteEngine on RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK) RewriteRule .* – [F]
这一点比较复杂visual host都加上…重启
/etc/init.d/httpd restart 稍后生效
这样你的网站又多了一份安全优化更加得心应手了!
扫一扫
1163
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
