欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

如何關(guān)閉http Methods中的Trace 提高安全意識

更新時間：2013年02月09日 20:18:36 作者：

在配置文件http.conf 添加 TraceEnable off 即可關(guān)閉

使用Nikto測試服務(wù)器，發(fā)現(xiàn)HTTP開啟了trace方法。
TRACE和TRACK是用來調(diào)試web服務(wù)器連接的HTTP方式。
支持該方式的服務(wù)器存在跨站腳本漏洞，通常在描述各種瀏覽器缺陷的時候，把"Cross-Site-Tracing"簡稱為XST。
攻擊者可以利用此漏洞欺騙合法用戶并得到他們的私人信息。

解決: 禁用這些方式。
在配置文件http.conf 添加 TraceEnable off 即可關(guān)閉。

相關(guān)文章

Git 詳細(xì)介紹查看、刪除、重命名遠(yuǎn)程分支和tag
這篇文章主要介紹了Git 詳細(xì)介紹查看、刪除、重命名遠(yuǎn)程分支和tag的相關(guān)資料,需要的朋友可以參考下
2017-01-01
寶塔Linux面板 2.8.9穩(wěn)定版介紹
這篇文章主要介紹了寶塔Linux面板 2.8.9穩(wěn)定版介紹,需要的朋友可以參考下
2017-04-04
Linux系統(tǒng)下安裝rz/sz命令及使用說明(詳解)
下面小編就為大家?guī)硪黄狶inux系統(tǒng)下安裝rz/sz命令及使用說明(詳解)。小編覺得挺不錯的，現(xiàn)在就分享給大家，也給大家做個參考。一起跟隨小編過來看看吧，祝大家游戲愉快哦
2016-12-12
Apache 二級域名實現(xiàn)方法介紹
首先，你的擁有一個有泛域名解析的頂級域名，例如:domain.com
2009-05-05
ubuntu 16.04系統(tǒng)完美解決pip不能升級的問題
這篇文章主要介紹了ubuntu 16.04系統(tǒng)完美解決pip不能升級的問題 ,本文圖文并茂給大家介紹的非常詳細(xì)，需要的朋友可以參考下
2018-04-04
Linux修改主機(jī)名命令詳解
在本篇文章里小編給大家整理的關(guān)于Linux修改主機(jī)名命令的知識點詳解，有興趣的朋友可以參考學(xué)習(xí)下。
2020-02-02
apache中偽靜態(tài)配置和使用(Apache虛擬主機(jī)下Discuz偽靜態(tài))
apache中偽靜態(tài)配置和使用(Apache虛擬主機(jī)下Discuz偽靜態(tài)),需要的朋友可以參考下。
2012-01-01
Linux多線程鎖屬性設(shè)置方法
下面小編就為大家?guī)硪黄狶inux多線程鎖屬性設(shè)置方法。小編覺得挺不錯的，現(xiàn)在就分享給大家，也給大家做個參考。一起跟隨小編過來看看吧
2017-01-01
Centos7 mysql數(shù)據(jù)庫安裝及配置實現(xiàn)教程
這篇文章主要介紹了Centos7 mysql數(shù)據(jù)庫安裝及配置實現(xiàn)教程,文中通過示例代碼介紹的非常詳細(xì)，對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友可以參考下
2020-08-08
centos7搭建hadoop2.10高可用(HA)
這篇文章主要介紹了centos7搭建hadoop2.10高可用(HA),本文給大家介紹的非常詳細(xì)，具有一定的參考借鑒價值，需要的朋友可以參考下
2020-02-02

最新評論

<sub id="hdy4o"><p id="hdy4o"></p></sub>

<style id="hdy4o"></style>