Apache支持TRACE请求漏洞处理方案

trace和get一样是http的一种请求方法,该方法的作用是回显收到的客户端请求,一般用于测试服务器运行状态是否正常。

 

该方法结合浏览器漏洞可能造成跨站脚本攻击。修复方法如下:

编缉/etc/httpd/conf/httpd.conf在其尾部追加:

TraceEnable Off

保存然后进入重启apache即可:

service httpd restart

 

说明:

要确认存在漏洞的端口的apache是系统自带的apache还是应用自己安装的apache。只有系统自带的apache配置文件才是/etc/httpd/conf/httpd.conf才能用“service httpd restart”重启;应用自己安装的要到自己的安装目录下找conf/httpd.conf修改然后进入bin目录使用“./httpd -k restart”重启。

 

posted on 2017-05-05 17:02  诸子流  阅读(2793)  评论(0编辑  收藏  举报