如何關(guān)閉http Methods中的Trace 提高安全意識 使用Nikto測試服務(wù)器,發(fā)現(xiàn)HTTP開啟了trace方法。 TRACE和TRACK是用來調(diào)試web服務(wù)器連接的HTTP方式。 支持該方式的服務(wù)器存在跨站腳本漏洞,通常在描述各種瀏覽器缺陷的時候,把"Cross-Site-Tracing"簡稱為XST。 攻擊者可以利用此漏洞欺騙合法用戶并得到他們的私人信息。
www.dbjr.com.cn/article/339...htm 2025-6-7