Apache服务器关闭TRACE Method请求方式的方法
TRACE和TRACK是用来调试web服务器连接的HTTP方式。支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把"Cross-Site-Tracing"简称为XST。攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。
如何关闭Apache的TRACE请求
•虚拟主机用户可以在.htaccess文件中添加如下代码过滤TRACE请求:
RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]
•服务器用户在httpd.conf尾部添加如下指令后重启apache即可:
TraceEnable off
如果是自己的服务器,可以轻松设置,如果是购买的虚拟主机,你可以找idc服务商让他们帮你关闭,一般他们会建议你使用第一种办法。
附:另一篇
1. 2.0.55以上版本的Apache服务器,可以在httpd.conf的尾部添加:TraceEnable off
2. 如果你使用的是Apache:- 确认rewrite模块激活(httpd.conf,下面一行前面没有#):
LoadModule rewrite_module modules/mod_rewrite.so
- 在各虚拟主机的配置文件里添加如下语句:
RewriteEngine OnRewriteCond %{REQUEST_METHOD} ^TRACERewriteRule .*
- [F]注:可以在httpd.conf里搜索VirtualHost确定虚拟主机的配置文件。
相关推荐
-
Apache服务器关闭TRACE Method请求方式的方法
TRACE和TRACK是用来调试web服务器连接的HTTP方式.支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把"Cross-Site-Tracing"简称为XST.攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息. 如何关闭Apache的TRACE请求 •虚拟主机用户可以在.htaccess文件中添加如下代码过滤TRACE请求: RewriteEngine onRewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)Rewri
-
在Apache服务器上添加虚拟主机功能的方法
Apache 默认存放网页根目录,是在/var/www/html/下面,也就是说,默认情况下,一个服务器,只能跑一个网站.但是一台性能还算不错的服务器,如果只跑一个网站,岂不是有点浪费?其实 Apache 是支持虚拟主机功能的,以虚拟主机模式可以跑 N 个网站. Apache 开启虚拟主机功能的方式也很简单,以 CentOS 6.3 和 Apache 2.2 为例, 在 /etc/httpd/conf.d/ 目录下创建一个vhost.conf配置文件,内容格式如下: NameVirtualHos
-
linux Apache服务器系统安全设置与优化第1/3页
Apache服务器的设置文件位于/usr/local/apache/conf/目录下,传统上使用三个配置文件httpd.conf, access.conf和srm.conf, 来配置Apache服务器的行为.httpd.conf提供了最基本的服务器配置,是对守护程序 httpd如何运行的技术描述;srm.conf是服务器的资源映射文件,告诉服务器各种文件的MIME类型,以及如何支持这些文件; access.conf用于配置服务器的访问权限,控制不同用户和计算机的访问限制;这三个配置文件控制着服务
-
SpringMVC ajax请求的处理方法介绍
目录 准备工作 一.@RequestBody 二.@RequestBody获取json格式的请求参数 三.@ResponseBody 四.@ResponseBody响应浏览器json数据 五.@RestController注解 准备工作 ①创建maven工程 ②添加相关依赖,和添加web模块 ③配置web.xml,如配置处理1.编码过滤器,2.请求方式的过滤器,3.前端控制器 ④创建springmvc.xml,并进行配置 ⑤创建控制层controller 一.@RequestBody index
-
详解为新版Apache服务器开启HTTP/2支持的方法
HTTP 2.0简介 HTTP 2.0即超文本传输协议 2.0,是下一代HTTP协议.是由互联网工程任务组(IETF)的Hypertext Transfer Protocol Bis (httpbis)工作小组进行开发.是自1999年http1.1发布后的首个更新.HTTP 2.0在2013年8月进行首次合作共事性测试.在开放互联网上HTTP 2.0将只用于https://网址,而 http://网址将继续使用HTTP/1,目的是在开放互联网上增加使用加密技术,以提供强有力的保护去遏制主动攻击.
-
优化Apache服务器性能的方法小结
测试与提高性能 Apache服务器已经被设计得尽可能的快,即使你用一台配置不高的机器,用不着进行太复杂的设置,它的响应内容就足以塞满以前的各种窄带连接.但随网站内容日益复杂和带宽的增加,对Apache进行优化以取得更好的性能变得日益重要起来. 如果优化的结果仅仅是极小的性能提升那真是浪费时间.试想一下,你花了好几个小时甚至几天调整Apache的各种参数但结果仅是几个百分点的性能提升?因此,在优化前你做的第一步应该是测试你目前的服务器的性能水平以便决定如何优化你的服务器并衡量优化的效果. 关于对A
-
Apache服务器主配置文件httpd.conf详解
apache 2.2 # This is the main Apache server configuration file. It contains the # configuration directives that give the server its instructions. # See <URL:http://httpd.apache.org/docs/2.2/> for detailed information. # In particular, see # <URL:
-
简单介绍HTTP请求方式中8种请求方法
简单介绍 HTTP是超文本传输协议,其定义了客户端与服务器端之间文本传输的规范.HTTP默认使用80端口,这个端口指的是服务端的端口,而客户端使用的端口是动态分配的.当我们没有指定端口访问时,浏览器会默认帮我们添加80端口.我们也可以自己指定访问端口如:http://www.ip138.com:80. 需要注意的是,现在大多数访问都使用了HTTPS协议,而HTTPS的默认端口为443,如果使用80端口访问HTTPS协议的服务器可能会被拒绝. HTTP请求的方法:HTTP/1.1协议中共定义了八种
-
浅谈Java HttpURLConnection请求方式
一)URL代理请求 该方式请求有两种代理方式. 方式一:使用该方式代理之后,之后的所有接口都会使用代理请求 // 对http开启全局代理 System.setProperty("http.proxyHost", "192.168.1.1"); System.setProperty("http.proxyPort", "80"); // 对https开启全局代理 System.setProperty("https.
-
Apache Tomcat如何高并发处理请求
目录 介绍 接收Socket请求 Socket请求轮询 请求具体处理 总结 参考: 介绍 作为常用的http协议服务器,tomcat应用非常广泛.tomcat也是遵循Servelt协议的,Servelt协议可以让服务器与真实服务逻辑代码进行解耦.各自只需要关注Servlet协议即可.对于tomcat是如何作为一个高性能的服务器的呢?你是不是也会有这样的疑问? tomcat是如何接收网络请求? 如何做到高性能的http协议服务器? tomcat从8.0往后开始使用了NIO非阻塞io模型,提高了吞吐
随机推荐
- asp.net 网络硬盘实现分析
- JS 滚动事件window.onscroll与position:fixed写兼容IE6的回到顶部组件
- 把多行文本拼接成用;连接的一行的批处理
- perl中子程序中参数的两种引用(传递)方式介绍
- jQuery实现伪分页的方法分享
- AR28/AR46系列路由器用地址池方式做nat的典型配置方法
- asp.net中Fine Uploader文件上传组件使用介绍
- 十二个常见的PHP+MySql类免费CMS系统
- Java保留两位小数的几种写法总结
- 解决springmvc+mybatis+mysql中文乱码问题
- Java私有构造器使用方法示例
- php实现图片上传并进行替换操作
- jQuery Validate 验证,校验规则写在控件中的具体实例
- PHP JSON出错:Cannot use object of type stdClass as array解决方法
- 浅谈C语言之字符串处理函数
- Dell PowerEdge服务器工具下载集合
- php简单日历函数
- oracle中动态SQL使用详细介绍
- Jquery的hover方法让鼠标经过li时背景变色
- 解决Window10系统下Node安装报错的问题分析