X-Scan扫描端口80,443提示http TRACE 跨站攻击漏洞解决办法

在用X-Scan-v3.3扫描主机端口提示http TRACE 跨站攻击漏洞;

一，修改配置文件httpd.conf

1.1　　apache下面修改httpd.conf文件,在文件最后面新建一行加入：TraceEnable off

1.2　　service httpd restart #重启apache服务器

 

二，如果没有修改配置文件权限的时候，我们可以在.htaccess文件中加入如下内容：

2.1　　　

RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]