ECS Linux So deaktivieren Sie TRACE_Method im System.
Die Gefahren der Aktivierung der TRACE_Method
Böswillige Angreifer können sich über die von zurückgegebenen Informationen informieren TRACE-Methode: Um einige Informationen im Front-End der Website zu erhalten, z. B. Cache Server usw., wird der nächste Angriff erleichtert.
Böswillige Angreifer können XSS-Angriffe über die TRACE-Methode durchführen.
Auch wenn die Website HttpOnly-Header-Tags für Schlüsselseiten aktiviert und das Lesen von Cookies durch Skripte verhindert Informationen, dann kann ein böswilliger Angreifer diese Einschränkung immer noch umgehen und die Cookie-Informationen über die TRACE-Methode lesen.
Die Methode zum Deaktivieren der TRACE_Methode ist wie folgt (es wird empfohlen, die Konfigurationsdatei vor der Änderung Sicherung):
Bestätigen Sie, dass das Rewrite-Modul aktiviert ist (httpd.conf, es steht kein # davor der folgenden Zeile):
LoadModule rewrite_module modules/mod_rewrite.so
virtuellen Hosts hinzu:
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule .* - [F]3. Starten Sie nach dem Hinzufügen den Webdienst neu.
Wenn das Problem nicht gelöst ist, können Sie sich für eine kostenlose Beratung an die Alibaba Cloud-Community wenden oder sich an den Cloud-Markthändler wenden, um Hilfe zu erhalten.Das obige ist der detaillierte Inhalt vonSo fahren Sie den Linux-Server herunter, nachdem Sie die TRACE-Methode aktiviert haben. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
