ECS Linux システムで TRACE_Method をオフにする方法。
TRACE_Method をオンにする危険性
悪意のある攻撃者は、TRACE メソッドによって返される情報 (キャッシュサーバーなど) を通じて Web サイトのフロントエンドに関する情報を知ることができます。したがって、次の攻撃が容易になります。
悪意のある攻撃者は、TRACE メソッドを通じて XSS 攻撃を実行する可能性があります。
Web サイトで主要なページの HttpOnly ヘッダー タグが有効になっていて、スクリプトによる cookie 情報の読み取りが禁止されている場合でも、悪意のある攻撃者は依然としてこの制限を回避し、TRACE メソッドを通じて Cookie 情報を読み取ることができます。
TRACE_Method をオフにする方法は次のとおりです (設定ファイルを変更する前にバックアップすることをお勧めします):
LoadModule rewrite_module modules/mod_rewrite.so
の構成ファイルに次のステートメントを追加します: RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule .* - [F]
以上がTRACEメソッドを有効にした後にLinuxサーバーをシャットダウンする方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。