使用Nikto测试服务器,发现HTTP开启了trace方法。
TRACE和TRACK是用来调试web服务器连接的HTTP方式。
支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把"Cross-Site-Tracing"简称为XST。
攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。
解决: 禁用这些方式。
在配置文件http.conf 添加 TraceEnable off 即可关闭。
如何关闭http Methods中的Trace 提高安全意识
2021-09-27 14:11服务器知识网 服务器知识
在配置文件http.conf 添加 TraceEnable off 即可关闭
延伸 · 阅读
- 2022-03-10HTTP缓存协议实战
- 2022-03-10Node.js之http模块的用法
- 2022-03-03如何在CocosCreator中使用http和WebSocket
- 2022-02-28Apache由http自动跳转到https的多种方法
- 2022-02-25实例详解C#实现http不同方法的请求
- 2022-02-23易语言实现http下载断点续传功能的代码
- 服务器知识
导致零信任建设失败的五个因素
随着企业数字化转型的发展,零信任安全模型和理念已被企业组织的CISO们广泛接受,但是实现它的过程却并不容易,尤其是对一些中小型企业组织,零信任...
- 服务器知识
CentOS 7.5下 安装Docker 教程 详解
这篇文章主要介绍了CentOS 7.5下 安装Docker 教程 ,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下...
- 服务器知识
Zabbix 5.2由浅入深之监控Apache
今天带来一篇关于监控web的文章-Zabbix 5.2由浅入深之监控Apache,在日常工作中web服务是比较常见的,毕竟现在大多数的软件是基于B/S架构的。...
- 服务器知识
如何清理docker产生的垃圾文件
这篇文章主要介绍了如何清理docker产生的垃圾文件,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧...
- 服务器知识
网络安全将面临的三大挑战!
网络安全挑战变得越来越严峻,组织正在努力跟上。 据研究发现,虽然78%的组织认为已为潜在的网络攻击做好了准备,但实际上有一半的组织在过去一年中...
- 服务器知识
VMWare12中安装苹果Mac OS X图文教程
本文将用图文介绍如何在VMWare12虚拟机中安装运行Mac OS X,只要严格地按照本教程一步步操作,即使不了解苹果电脑的读者,也能顺利地安装并运行Mac OS X。...
- 服务器知识
RAID磁盘阵列是个啥?有什么用
有不少粉丝在我们的后台留言说,想让我们讲一下有关磁盘阵列,也就是RAID相关的事情。那么今天呢,我们就谈一谈什么是RAID磁盘阵列,而RAID又该怎么用...
- 服务器知识
Spring Cloud中使用jib进行docker部署的步骤详解
这篇文章主要介绍了Spring Cloud中使用jib进行docker部署的步骤详解,本文通过图文并茂的形式给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴...