首页教程笔记正文

Apache服务器TraceEnable漏洞解决方法

温馨提示:文章已超过1796天没有更新,可能存在链接失效,相关教程仅供参考

trace和get一样是http的一种请求方法,该方法的作用是回显收到的客户端请求,一般用于测试服务器运行状态是否正常。该方法结合浏览器漏洞可能造成跨站脚本攻击,具体如何修复呢?修复的方法可以参考如下

验证漏洞是否存在

telnet 服务器ip 80 

如telnet 192.168.80.17 80 (回车)

黑屏模式下再粘贴

TRACE / HTTP/1.0

X-Test:abcde

回车 >> 回车,得到如下结果表示TRACE漏洞是存在的

image.png

解决办法

编缉Apache配置文件httpd.conf底下新加一行 ,区分大小写

TraceEnable off

重启apache(/etc/init.d/httpd restart)

测试

telnet 服务器ip 80 

如telnet 192.168.80.17 80 (回车)

黑屏模式下再粘贴

TRACE / HTTP/1.0

X-Test:abcde

回车 >> 回车,得到如下结果表示TRACE漏洞已经修复

image.png

打赏

© 除非注明,否则均为阿豪运维笔记原创文章,转载或复制请以超链接形式并注明出处

相关阅读
  • IIS如何隐藏浏览器响应头中的Server服务器版本名称
    IIS如何隐藏浏览器响应头中的Server服务器版本名称

    网站部署在IIS环境下默认浏览器响应头中显示Server服务器是连同web服务名称和版本号全部显示出来的,为了系统安...

  • IIS如何修改浏览器响应头中的Server服务器版本名称
    IIS如何修改浏览器响应头中的Server服务器版本名称

    网站部署在IIS环境下默认浏览器响应头中显示Server服务器是连同web服务名称和版本号全部显示出来的,为了系统安...

  • IIS环境检测到网站存在响应头缺失漏洞解决办法
    IIS环境检测到网站存在响应头缺失漏洞解决办法

    IIS环境下的网站存在响应头缺失漏洞如下1、检测到目标X-Content-Type-Options响应头缺失2、检测...

  • IIS短文件名泄露漏洞如何修复
    IIS短文件名泄露漏洞如何修复

    漏洞描述IIS短文件名泄露漏洞,Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器...

  • IIS7以上环境如何设置X-Frame-Options防止网页被Frame的解决方法
    IIS7以上环境如何设置X-Frame-Options防止网页被Frame的解决方法

    X-Frame-Options HTTP响应头是用来确认是否浏览器可以在frame或iframe标签中渲染一个页面,...

  • IIS6环境如何设置X-Frame-Options防止网页被Frame的解决方法
    IIS6环境如何设置X-Frame-Options防止网页被Frame的解决方法

    X-Frame-Options HTTP响应头是用来确认是否浏览器可以在frame或iframe标签中渲染一个页面,...

    • 目录导航
    取消
    微信二维码
    微信二维码
    支付宝二维码