關(guān)閉服務(wù)器中的TRACE Method漏洞_云主機和虛擬主機_奇迪科技(深圳)有限公司(m.cheanjie.com)
有用戶(hù)反映說(shuō)使用網(wǎng)站安全檢測工具檢測網(wǎng)站的時(shí)候有“[輕微]發(fā)現服務(wù)器啟用了TRACE Method”的安全提示。想要尋求解決辦法。
其實(shí)器啟用了TRACE Method并不影響服務(wù)器的安全,因為如果采用XSS,需要滿(mǎn)足一個(gè)條件:你的網(wǎng)站引用了他站的數據。
如果你確實(shí)覺(jué)得這個(gè)安全提示“礙眼”或者說(shuō)你的網(wǎng)站滿(mǎn)足了采用XSS攻擊的條件,那么你可以采用以下的方法禁用TRACE Method:
一、獨立云主機、獨立服務(wù)器用戶(hù):
在你服務(wù)器的配置文件中添加“TraceEnable off”,即可禁用,例如:如果你用的是Apache服務(wù)器,那么請打開(kāi)“/etc/httpd/conf/httpd.conf”配置文件,并在該文件的最后另起一行添加“TraceEnable off”,然后重啟Apache,自此問(wèn)題得以解決。
二、虛擬主機用戶(hù):
如果你使用的是虛擬主機,無(wú)權配置服務(wù)器。如果你用的是Linux虛擬主機,只要你的虛擬主機支持配置.htaccess文件,那你可以采用這個(gè)方法:
在.htaccess配置文件中,添加以下代碼:
RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]
如此一來(lái),你的空間服務(wù)器就能夠過(guò)濾掉所有的TRACE請求。
如果你需要技術(shù)支持,請聯(lián)系我們齊迪網(wǎng)絡(luò )科技。
本文版權所有,轉載須注明:來(lái)源 http://m.cheanjie.com/qvdv-zhuji-709.html