TRACE和TRACK是用來調試web伺服器連接配接的HTTP方式。
支援該方式的伺服器存在跨站腳本漏洞,通常在描述各種浏覽器缺陷的時候,把"Cross-Site-Tracing"簡稱為XST。
攻擊者可以利用此漏洞欺騙合法使用者并得到他們的私人資訊。
禁用trace可以使用rewrite功能來實作
RewriteEngine On
RewriteCondi %{REQUEST_METHOD} ^TRACE
RewriteRule .* - [F]
或者還可以直接在apache的配置檔案中配置相應參數
TraceEnable off
本文轉自 小楊_Ivan 51CTO部落格,原文連結:http://blog.51cto.com/aqiang/1895873
![搭建httpd服務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)