Chinaunix首页 | 论坛 | 博客

111zhengsenlin.blog.chinaunix.net

首页 |  博文目录 |  关于我

zhengsenlin888

  • 博客访问: 1719308
  • 博文数量: 362
  • 博客积分: 10587
  • 博客等级: 上将
  • 技术积分: 4098
  • 用 户 组: 普通用户
  • 注册时间: 2009-09-10 18:15
文章分类

全部博文(362)

文章存档

2014年(1)

2013年(58)

2011年(115)

2010年(112)

2009年(76)

我的朋友
最近访客
推荐博文
相关博文
关闭HTTP Methods中的Trace

分类: 系统运维

2011-05-31 10:32:32

这篇文章中,使用了Nikto测试了一下自己的服务器,发现HTTP开启了trace方法,查阅了一下资料,
TRACE和TRACK是用来调试web服务器连接的HTTP方式。

支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把"Cross-Site-Tracing"简称为XST。

攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。

解决方案: 禁用这些方式。

apache关闭方法可以直接在配置文件http.conf添加TraceEnable off 关闭

参考资料:



http://blog.chinaunix.net/u/32831/showart_458615.html
阅读(1670) | 评论(0) | 转发(0) |
0

上一篇:查看MySQL的错误日志

下一篇:putty使用密钥登陆OpenSSH

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6