使用Nikto测试服务器,发现HTTP开启了trace方法。
TRACE和TRACK是用来调试web服务器连接的HTTP方式。
支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把"Cross-Site-Tracing"简称为XST。
攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。
解决: 禁用这些方式。
在配置文件http.conf 添加 TraceEnable off 即可关闭。
如何关闭http Methods中的Trace 提高安全意识
2021-09-27 14:11服务器知识网 服务器知识
在配置文件http.conf 添加 TraceEnable off 即可关闭
延伸 · 阅读
- 2022-03-10HTTP缓存协议实战
- 2022-03-10Node.js之http模块的用法
- 2022-03-03如何在CocosCreator中使用http和WebSocket
- 2022-02-28Apache由http自动跳转到https的多种方法
- 2022-02-25实例详解C#实现http不同方法的请求
- 2022-02-23易语言实现http下载断点续传功能的代码
- 服务器知识
物理服务器对比云服务器有那些差别之处?
互联网的兴起,带动了服务器行业的快速发展, 物理服务器 占据着很大一片市场份额,近年随着 云服务器 的崛起,大多数客户也由物理服务器向着云服务...
- 服务器知识
甲骨文(Oracle Cloud)永久免费VPS云服务器支持日本韩国美国等地 附
来自甲骨文的免费云服务器,就是加强版的VPS,每个用户可以申请两个,地区也比较多,热门的有韩国、日本和美国西海岸,就目前的反馈来看,韩国的网...
- 服务器知识
Docker容器化部署尝试——多容器通信(node+mongoDB+nginx)
这篇文章主要介绍了Docker容器化部署尝试——多容器通信(node+mongoDB+nginx),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看...
- 服务器知识
高防CDN和高防IP是什么?有什么不同
有时候,网站在互联网上遭受到各种各样的攻击威胁时,为了避免服务器出现瘫痪,往往需要对网站进行防护,这个时候就需要用到高防御的服务器进行防...
- 服务器知识
十大常见的服务器管理软件
当网站发展到一定的规模,站长应该开始考虑要为网站托管服务器。通常情况下服务器会被放到BGP机房,网站管理员通过远程来管理服务器。在网站服务器...
- 服务器知识
vmware虚拟机安装win7操作系统的教程图解
这篇文章主要介绍了vmware虚拟机安装win7操作系统的教程,本文图文并茂给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下...
- 服务器知识
高防服务器租用防御措施常见的硬防与软防
现在很多企业的服务器会被黑客攻击,所以现在越来越多的用户开始选用高防服务器租用,但想要将我们的服务器维护好,对防御措施的了解是必要的,那么我们...
- 服务器知识
Ubuntu虚拟机多网卡配置
这篇文章主要介绍了Ubuntu虚拟机多网卡配置的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下...