So fahren Sie den Linux-Server herunter, nachdem Sie die TRACE-Methode aktiviert haben

黄舟

Freigeben： 2017-05-31 11:36:34

Original

3052 Leute haben es durchsucht

Problembeschreibung

ECS Linux So deaktivieren Sie TRACE_Method im System.

Problemanalyse

Die Gefahren der Aktivierung der TRACE_Method

Böswillige Angreifer können sich über die von zurückgegebenen Informationen informieren TRACE-Methode: Um einige Informationen im Front-End der Website zu erhalten, z. B. Cache Server usw., wird der nächste Angriff erleichtert.
Böswillige Angreifer können XSS-Angriffe über die TRACE-Methode durchführen.
Auch wenn die Website HttpOnly-Header-Tags für Schlüsselseiten aktiviert und das Lesen von Cookies durch Skripte verhindert Informationen, dann kann ein böswilliger Angreifer diese Einschränkung immer noch umgehen und die Cookie-Informationen über die TRACE-Methode lesen.

Lösung

Die Methode zum Deaktivieren der TRACE_Methode ist wie folgt (es wird empfohlen, die Konfigurationsdatei vor der Änderung Sicherung):

Suchen Sie die Serverkonfigurationsdatei /etc/httpd/conf/httpd.conf (der Speicherort der Serverkonfigurationsdatei hängt von der Umgebung ab). Fügen Sie der letzten Zeile der Datei hinzu: TraceEnable off

Wenn Sie Apache verwenden:

Bestätigen Sie, dass das Rewrite-Modul aktiviert ist (httpd.conf, es steht kein # davor der folgenden Zeile):

LoadModule rewrite_module modules/mod_rewrite.so

Nach dem Login kopieren

Fügen Sie die folgenden Anweisungen in der Konfigurationsdatei jedes

virtuellen Hosts hinzu:

RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule .* - [F]

Nach dem Login kopieren

Hinweis: Sie können nach VirtualHost in httpd.conf, um die Konfigurationsdatei des virtuellen Hosts zu bestätigen.

3. Starten Sie nach dem Hinzufügen den Webdienst neu.

Wenn das Problem nicht gelöst ist, können Sie sich für eine kostenlose Beratung an die Alibaba Cloud-Community wenden oder sich an den Cloud-Markthändler wenden, um Hilfe zu erhalten.

Das obige ist der detaillierte Inhalt vonSo fahren Sie den Linux-Server herunter, nachdem Sie die TRACE-Methode aktiviert haben. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!