首页 > 服务器 > Apache > 预防HTTP TRACE 跨站攻击的方法
2013
02-06

预防HTTP TRACE 跨站攻击的方法

解决方案: 禁用这些方式。

如果你使用的是Apache, 在各虚拟主机的配置文件里添加如下语句:

在每个网站的虚拟主机配置文件中都填入这些设置。

vim /usr/local/apache2/conf/extra/httpd-vhost.conf

RewriteEngine on

RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* – [F]
或者还可以直接在apache的配置文件中配置相应参数

TraceEnable off
最后编辑:
作者:严嵩
这个作者貌似有点懒,什么都没有留下。
捐 赠如果您觉得这篇文章有用处,请支持作者!鼓励作者写出更好更多的文章!