Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1719308
  • 博文数量: 362
  • 博客积分: 10587
  • 博客等级: 上将
  • 技术积分: 4098
  • 用 户 组: 普通用户
  • 注册时间: 2009-09-10 18:15
文章分类

全部博文(362)

文章存档

2014年(1)

2013年(58)

2011年(115)

2010年(112)

2009年(76)

分类: 系统运维

2011-05-31 10:32:32

这篇文章中,使用了Nikto测试了一下自己的服务器,发现HTTP开启了trace方法,查阅了一下资料,
TRACE和TRACK是用来调试web服务器连接的HTTP方式。

支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把"Cross-Site-Tracing"简称为XST。

攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。

解决方案: 禁用这些方式。

apache关闭方法可以直接在配置文件http.conf添加TraceEnable off 关闭

参考资料:



http://blog.chinaunix.net/u/32831/showart_458615.html
阅读(1670) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~