TRACE 방법이 활성화된 후 Linux 서버를 종료하는 방법

黄舟
풀어 주다: 2017-05-31 11:36:34
원래의
3097명이 탐색했습니다.

문제 설명


ECS Linux 시스템에서 TRACE_Method를 끄는 방법.

문제 분석


TRACE_Method 켜기의 위험성

  • 악의적인 공격자는 cacheserver 등 TRACE Method가 반환한 정보를 통해 웹사이트 프런트 엔드에 대한 일부 정보를 알아낼 수 있습니다. , 따라서 다음 공격을 촉진합니다.


  • 악의적인 공격자는 TRACE 메소드를 통해 XSS 공격을 수행할 수 있습니다.


  • 웹사이트에서 주요 페이지에 대해 HttpOnly 헤더 태그를 활성화하고 스크립트에서 cookie 정보를 읽지 못하도록 금지하더라도 악의적인 공격자는 여전히 이 제한을 우회하고 TRACE 메서드를 통해 쿠키 정보를 읽을 수 있습니다.

해결 방법


TRACE_Method를 끄는 방법은 다음과 같습니다. (구성 파일을 수정하기 전에 백업하는 것이 좋습니다.)

    서버 구성 파일 /etc/httpd/conf/를 찾습니다. httpd.conf (서버 구성 파일의 위치는 환경에 따라 다릅니다). 파일의 마지막 줄에 TraceEnable off
  1. Apache를 사용하는 경우:
다시 쓰기 모듈이 활성화되었는지 확인하세요(httpd.conf, 다음 줄 앞에 #이 없습니다).

LoadModule rewrite_module modules/mod_rewrite.so
로그인 후 복사

In 각

가상 호스트

의 구성 파일에 다음 명령문을 추가합니다.

참고: httpd.conf에서

VirtualHost를 검색하여 가상 호스트의 구성 파일을 확인할 수 있습니다.

3. 추가 후 웹 서비스를 다시 시작하세요.

문제가 해결되지 않으면 Alibaba Cloud 커뮤니티에 가서 무료 상담을 받거나 클라우드 마켓 판매자에게 도움을 요청할 수 있습니다.

위 내용은 TRACE 방법이 활성화된 후 Linux 서버를 종료하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿