Apache支持TRACE请求漏洞处理方案
trace和get一样是http的一种请求方法,该方法的作用是回显收到的客户端请求,一般用于测试服务器运行状态是否正常。
该方法结合浏览器漏洞可能造成跨站脚本攻击。修复方法如下:
编缉/etc/httpd/conf/httpd.conf在其尾部追加:
TraceEnable Off
保存然后进入重启apache即可:
service httpd restart
说明:
要确认存在漏洞的端口的apache是系统自带的apache还是应用自己安装的apache。只有系统自带的apache配置文件才是/etc/httpd/conf/httpd.conf才能用“service httpd restart”重启;应用自己安装的要到自己的安装目录下找conf/httpd.conf修改然后进入bin目录使用“./httpd -k restart”重启。