TRACEメソッドを有効にした後にLinuxサーバーをシャットダウンする方法

黄舟
リリース: 2017-05-31 11:36:34
オリジナル
3097 人が閲覧しました

問題の説明


ECS Linux システムで TRACE_Method をオフにする方法。

問題分析


TRACE_Method をオンにする危険性

  • 悪意のある攻撃者は、TRACE メソッドによって返される情報 (キャッシュサーバーなど) を通じて Web サイトのフロントエンドに関する情報を知ることができます。したがって、次の攻撃が容易になります。


  • 悪意のある攻撃者は、TRACE メソッドを通じて XSS 攻撃を実行する可能性があります。


  • Web サイトで主要なページの HttpOnly ヘッダー タグが有効になっていて、スクリプトによる cookie 情報の読み取りが禁止されている場合でも、悪意のある攻撃者は依然としてこの制限を回避し、TRACE メソッドを通じて Cookie 情報を読み取ることができます。

解決策


TRACE_Method をオフにする方法は次のとおりです (設定ファイルを変更する前にバックアップすることをお勧めします):

    サーバー設定ファイル /etc/httpd/conf/ を見つけます。 httpd.conf (サーバーの構成ファイルの場所は環境によって異なります)。ファイルの最後の行に次のように追加します: TraceEnable off
  1. Apache を使用している場合:
書き換えモジュールがアクティブになっていることを確認します (httpd.conf、次の行の前に # はありません):

LoadModule rewrite_module modules/mod_rewrite.so
ログイン後にコピー

In各

仮想ホスト

の構成ファイルに次のステートメントを追加します:

注: httpd.conf で

VirtualHost を検索して、仮想ホストの構成ファイルを確認できます。

3. 追加後、Web サービスを再起動します。

問題が解決できない場合は、Alibaba Cloud コミュニティにアクセスして無料で相談するか、クラウド マーケットの販売者に問い合わせてサポートを求めることができます。

以上がTRACEメソッドを有効にした後にLinuxサーバーをシャットダウンする方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート