我们知道TRACE和TRACK是用来调试web服务器连接的HTTP方式.支持该方式的服务器存在跨站脚本 漏洞 ,通常在描述各种 浏览器 缺陷的时候,把"Cross-Site-Tracing"简称为XST. 攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息. 我们要禁用trace可以使用rewrite功能来实现 RewriteEngine On RewriteCondi %{REQUEST_METHOD} ^TRACE RewriteRule .* - [F] 或者还可以直接在apache的配置文件中配置相应参数 TraceEnable off 最后给大家个网站去检测下自己的网站 http://web-sniffer.net/
查看更多关于apache禁止trace或track防止xss攻击 - 网站安全 - 自学的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did13581