2013
02-06
02-06
预防HTTP TRACE 跨站攻击的方法 2932 VIEW
解决方案: 禁用这些方式。
如果你使用的是Apache, 在各虚拟主机的配置文件里添加如下语句:
在每个网站的虚拟主机配置文件中都填入这些设置。
vim /usr/local/apache2/conf/extra/httpd-vhost.conf
RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]
或者还可以直接在apache的配置文件中配置相应参数
TraceEnable off
.... more...