使用Nikto测试服务器,发现HTTP开启了trace方法。
TRACE和TRACK是用来调试web服务器连接的HTTP方式。
支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把"Cross-Site-Tracing"简称为XST。
攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。
解决: 禁用这些方式。
在配置文件http.conf 添加 TraceEnable off 即可关闭。
如何关闭http Methods中的Trace 提高安全意识
2021-09-27 14:11服务器知识网 服务器知识
在配置文件http.conf 添加 TraceEnable off 即可关闭
延伸 · 阅读
- 2022-03-10HTTP缓存协议实战
- 2022-03-10Node.js之http模块的用法
- 2022-03-03如何在CocosCreator中使用http和WebSocket
- 2022-02-28Apache由http自动跳转到https的多种方法
- 2022-02-25实例详解C#实现http不同方法的请求
- 2022-02-23易语言实现http下载断点续传功能的代码
精彩推荐
- 服务器知识
Hadoop streaming详细介绍
这篇文章主要介绍了Hadoop streaming详细介绍的相关资料,需要的朋友可以参考下...
- 服务器知识
什么是代理服务器?代理服务器有哪些功能及作用?
代理服务器(Proxy Server)是一种重要的服务器安全功能,它的工作主要在开放系统互联(OSI)模型的会话层,从而起到防火墙的作用。代理服务器大多被用来连接...
- 服务器知识
Mac下部署springBoot项目到Docker中(demo)
本文通过一个简单的demo给大家分享Mac下部署springBoot项目到Docker的方法,感兴趣的朋友一起看看吧...
- 服务器知识
阿里云BGP高防服务器是什么?有什么优势?
BGP协议是什么? 边界网关协议,简称BGP,主要用于互联网AS(自治系统)之间的互联。BGP协议的最主要功能在于控制路由的传播和选择最好的路由。 BPG线路有以...
- 服务器知识
Rsync命令参数详解
rsync是一个功能非常强大的工具,其命令也有很多功能特色选项,我们下面就对它的选项一一进行分析说明...
- 服务器知识
谷歌发布 Chrome 118 浏览器:修复 20 处安全漏洞、启用 ECH 隐私保
10 月 11 日消息,谷歌于今天推出了 Chrome 118 浏览器稳定版更新,重点修复了 20 个安全漏洞,此外引入了部分新功能和变化。 IT之家在此附上最新版本如下...
- 服务器知识
AI技术将对网络安全带来哪些影响?
现如今,人工智能已经在塑造我们周围的世界,而且这一趋势只会越来越明显。 近年来,这项技术经历了非常大的改进,已经以某种方式渗透到几乎每个行...
- 服务器知识
Kubernetes 应用问题的通用排查思路
本片文章介绍下 Kubernetes 应用问题的通用排查思路,分享一个线上此类问题的排查案例,总结下背后的相关知识,以飨读者,大家共勉!...
