有用戶(hù)反映說(shuō)使用網(wǎng)站安全檢測工具檢測網(wǎng)站的時(shí)候有“[輕微]發(fā)現服務(wù)器啟用了TRACE Method”的安全提示。想要尋求解決辦法。

其實(shí)器啟用了TRACE Method并不影響服務(wù)器的安全，因為如果采用XSS，需要滿(mǎn)足一個(gè)條件：你的網(wǎng)站引用了他站的數據。

如果你確實(shí)覺(jué)得這個(gè)安全提示“礙眼”或者說(shuō)你的網(wǎng)站滿(mǎn)足了采用XSS攻擊的條件，那么你可以采用以下的方法禁用TRACE Method：

一、獨立云主機、獨立服務(wù)器用戶(hù)：

在你服務(wù)器的配置文件中添加“TraceEnable off”，即可禁用，例如：如果你用的是Apache服務(wù)器，那么請打開(kāi)“/etc/httpd/conf/httpd.conf”配置文件，并在該文件的最后另起一行添加“TraceEnable off”，然后重啟Apache，自此問(wèn)題得以解決。

二、虛擬主機用戶(hù)：

如果你使用的是虛擬主機，無(wú)權配置服務(wù)器。如果你用的是Linux虛擬主機，只要你的虛擬主機支持配置.htaccess文件，那你可以采用這個(gè)方法：

在.htaccess配置文件中，添加以下代碼：

RewriteEngine on

RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)

RewriteRule .* - [F]

如此一來(lái)，你的空間服務(wù)器就能夠過(guò)濾掉所有的TRACE請求。

如果你需要技術(shù)支持，請聯(lián)系我們齊迪網(wǎng)絡(luò )科技。