如何关闭http Methods中的Trace 提高安全意识

(编辑:jimmy 日期: 2024/11/14 浏览:2)

使用Nikto测试服务器,发现HTTP开启了trace方法。
TRACE和TRACK是用来调试web服务器连接的HTTP方式。
支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把"Cross-Site-Tracing"简称为XST。
攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。

解决: 禁用这些方式。
在配置文件http.conf 添加 TraceEnable off 即可关闭。
上一篇:RHE5服务器配置-搭建Samba服务器步骤(图)
下一篇:Linux服务器配置—搭建NFS服务器步骤
一句话新闻
高通与谷歌联手!首款骁龙PC优化Chrome浏览器发布
高通和谷歌日前宣布,推出首次面向搭载骁龙的Windows PC的优化版Chrome浏览器。
在对骁龙X Elite参考设计的初步测试中,全新的Chrome浏览器在Speedometer 2.1基准测试中实现了显著的性能提升。
预计在2024年年中之前,搭载骁龙X Elite计算平台的PC将面世。该浏览器的提前问世,有助于骁龙PC问世就获得满血表现。
谷歌高级副总裁Hiroshi Lockheimer表示,此次与高通的合作将有助于确保Chrome用户在当前ARM兼容的PC上获得最佳的浏览体验。