免费观看又色又爽又黄的小说免费_美女福利视频国产片_亚洲欧美精品_美国一级大黄大色毛片

“發現服務器啟用了 TRACE Method” TRACE應該關閉還是開啟?

2022-06-15    分類: 網站建設

進行“360網站安全檢測”時發現其有一項輕重漏洞提示:“[輕微]發現服務器啟用了TRACE Method”

360也提供了漏洞修復的解決方案

1)2.0.55以上版本的Apache服務器,可以在httpd.conf的尾部添加:
TraceEnable off

2)如果你使用的是Apache:
-   確認rewrite模塊激活(httpd.conf,下面一行前面沒有#):
LoadModule rewrite_module modules/mod_rewrite.so

- 在各虛擬主機的配置文件里添加如下語句:
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule .* - [F]

注:可以在httpd.conf里搜索VirtualHost確定虛擬主機的配置文件。

但是我同時查閱了 Apache 官網對 TraceEnable 參數(控制是否啟用 Trace method 的 Apache 配置選項)的描述。在 Apache 2.4(現在主流的應該還是 2.2 版) 的文檔中增加了下面的說明:

Despite claims to the contrary, TRACE is not a security vulnerability and there is no viable reason for it to be disabled. Doing so necessarily makes your server non-compliant.

翻譯過來就是:

雖然有很多聲明與此相反,TRACE 并不是一個安全漏洞,并且也沒有可行的理由來禁用它。這樣做必然使你的服務器兼容性變差。

 

所以我決定遵照 Apache 的提醒繼續保持 TraceEnable 參數為默認的 on 狀態,使 Trace Method 可用。

名稱欄目:“發現服務器啟用了 TRACE Method” TRACE應該關閉還是開啟?
網站路徑:http://m.newbst.com/news4/167604.html

成都網站建設公司_創新互聯,為您提供ChatGPT微信小程序網站營銷微信公眾號Google定制開發

廣告

聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯

網站托管運營