trace和get一樣是http的一種請求方法,該方法的作用是回顯收到的客戶端請求,一般用於測試服務器運行狀態是否正常。
該方法結合瀏覽器漏洞可能造成跨站腳本攻擊。修復方法如下:
編緝/etc/httpd/conf/httpd.conf在其尾部追加:
TraceEnable Off
保存然后進入重啟apache即可:
service httpd restart
說明:
要確認存在漏洞的端口的apache是系統自帶的apache還是應用自己安裝的apache。只有系統自帶的apache配置文件才是/etc/httpd/conf/httpd.conf才能用“service httpd restart”重啟;應用自己安裝的要到自己的安裝目錄下找conf/httpd.conf修改然后進入bin目錄使用“./httpd -k restart”重啟。