ECS Linux 시스템에서 TRACE_Method를 끄는 방법.
TRACE_Method 켜기의 위험성
악의적인 공격자는 cacheserver 등 TRACE Method가 반환한 정보를 통해 웹사이트 프런트 엔드에 대한 일부 정보를 알아낼 수 있습니다. , 따라서 다음 공격을 촉진합니다.
악의적인 공격자는 TRACE 메소드를 통해 XSS 공격을 수행할 수 있습니다.
웹사이트에서 주요 페이지에 대해 HttpOnly 헤더 태그를 활성화하고 스크립트에서 cookie 정보를 읽지 못하도록 금지하더라도 악의적인 공격자는 여전히 이 제한을 우회하고 TRACE 메서드를 통해 쿠키 정보를 읽을 수 있습니다.
TRACE_Method를 끄는 방법은 다음과 같습니다. (구성 파일을 수정하기 전에 백업하는 것이 좋습니다.)
LoadModule rewrite_module modules/mod_rewrite.so
의 구성 파일에 다음 명령문을 추가합니다. RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule .* - [F]
위 내용은 TRACE 방법이 활성화된 후 Linux 서버를 종료하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!