文章目录 背景一、步骤1.关闭adminServer功能2.重新启动zkServer.sh 背景 风险描述:远程Web服务器支持TRACE和/或TRACK方法。 TRACE和TRACK是用于调试Web服务器连接的HTTP方法。 风险影响:通过一个跨站追踪攻击窃取cookies和验证信任。 一、步骤 1.关闭adminServer功能 进入zookeeper的bin目录下,在启动脚本zkServer.sh增加参数,查找nohup,在本行增加参数:-Dzookeeper.admin.enableServer=false 。 *注:注意空格和双引号。 2.重新启动zkServer.sh