欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

如何關(guān)閉http Methods中的Trace 提高安全意識(shí)

更新時(shí)間：2013年02月09日 20:18:36 作者：

在配置文件http.conf 添加 TraceEnable off 即可關(guān)閉

使用Nikto測(cè)試服務(wù)器，發(fā)現(xiàn)HTTP開(kāi)啟了trace方法。
TRACE和TRACK是用來(lái)調(diào)試web服務(wù)器連接的HTTP方式。
支持該方式的服務(wù)器存在跨站腳本漏洞，通常在描述各種瀏覽器缺陷的時(shí)候，把"Cross-Site-Tracing"簡(jiǎn)稱(chēng)為XST。
攻擊者可以利用此漏洞欺騙合法用戶(hù)并得到他們的私人信息。

解決: 禁用這些方式。
在配置文件http.conf 添加 TraceEnable off 即可關(guān)閉。

相關(guān)文章

Git 詳細(xì)介紹查看、刪除、重命名遠(yuǎn)程分支和tag
這篇文章主要介紹了Git 詳細(xì)介紹查看、刪除、重命名遠(yuǎn)程分支和tag的相關(guān)資料,需要的朋友可以參考下
2017-01-01
寶塔Linux面板 2.8.9穩(wěn)定版介紹
這篇文章主要介紹了寶塔Linux面板 2.8.9穩(wěn)定版介紹,需要的朋友可以參考下
2017-04-04
Linux系統(tǒng)下安裝rz/sz命令及使用說(shuō)明(詳解)
下面小編就為大家?guī)?lái)一篇Linux系統(tǒng)下安裝rz/sz命令及使用說(shuō)明(詳解)。小編覺(jué)得挺不錯(cuò)的，現(xiàn)在就分享給大家，也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧，祝大家游戲愉快哦
2016-12-12
Apache 二級(jí)域名實(shí)現(xiàn)方法介紹
首先，你的擁有一個(gè)有泛域名解析的頂級(jí)域名，例如:domain.com
2009-05-05
ubuntu 16.04系統(tǒng)完美解決pip不能升級(jí)的問(wèn)題
這篇文章主要介紹了ubuntu 16.04系統(tǒng)完美解決pip不能升級(jí)的問(wèn)題 ,本文圖文并茂給大家介紹的非常詳細(xì)，需要的朋友可以參考下
2018-04-04
Linux修改主機(jī)名命令詳解
在本篇文章里小編給大家整理的關(guān)于Linux修改主機(jī)名命令的知識(shí)點(diǎn)詳解，有興趣的朋友可以參考學(xué)習(xí)下。
2020-02-02
apache中偽靜態(tài)配置和使用(Apache虛擬主機(jī)下Discuz偽靜態(tài))
apache中偽靜態(tài)配置和使用(Apache虛擬主機(jī)下Discuz偽靜態(tài)),需要的朋友可以參考下。
2012-01-01
Linux多線(xiàn)程鎖屬性設(shè)置方法
下面小編就為大家?guī)?lái)一篇Linux多線(xiàn)程鎖屬性設(shè)置方法。小編覺(jué)得挺不錯(cuò)的，現(xiàn)在就分享給大家，也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧
2017-01-01
Centos7 mysql數(shù)據(jù)庫(kù)安裝及配置實(shí)現(xiàn)教程
這篇文章主要介紹了Centos7 mysql數(shù)據(jù)庫(kù)安裝及配置實(shí)現(xiàn)教程,文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下
2020-08-08
centos7搭建hadoop2.10高可用(HA)
這篇文章主要介紹了centos7搭建hadoop2.10高可用(HA),本文給大家介紹的非常詳細(xì)，具有一定的參考借鑒價(jià)值，需要的朋友可以參考下
2020-02-02

最新評(píng)論

<cite id="c9sfa"><li id="c9sfa"></li></cite>