TRACE 방법이 활성화된 후 Linux 서버를 종료하는 방법

문제 설명

---

ECS Linux 시스템에서 TRACE_Method를 끄는 방법.

문제 분석

---

TRACE_Method 켜기의 위험성

• 악의적인 공격자는 cacheserver 등 TRACE Method가 반환한 정보를 통해 웹사이트 프런트 엔드에 대한 일부 정보를 알아낼 수 있습니다. , 따라서 다음 공격을 촉진합니다.

• 
  

• 악의적인 공격자는 TRACE 메소드를 통해 XSS 공격을 수행할 수 있습니다.

• 
  

• 웹사이트에서 주요 페이지에 대해 HttpOnly 헤더 태그를 활성화하고 스크립트에서 cookie 정보를 읽지 못하도록 금지하더라도 악의적인 공격자는 여전히 이 제한을 우회하고 TRACE 메서드를 통해 쿠키 정보를 읽을 수 있습니다.

해결 방법

---

TRACE_Method를 끄는 방법은 다음과 같습니다. (구성 파일을 수정하기 전에 백업하는 것이 좋습니다.)

서버 구성 파일 /etc/httpd/conf/를 찾습니다. httpd.conf (서버 구성 파일의 위치는 환경에 따라 다릅니다). 파일의 마지막 줄에 TraceEnable off
Apache를 사용하는 경우:

다시 쓰기 모듈이 활성화되었는지 확인하세요(httpd.conf, 다음 줄 앞에 #이 없습니다).

LoadModule rewrite_module modules/mod_rewrite.so

In 각

가상 호스트

의 구성 파일에 다음 명령문을 추가합니다.

RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule .* - [F]

참고: httpd.conf에서

VirtualHost를 검색하여 가상 호스트의 구성 파일을 확인할 수 있습니다.

3. 추가 후 웹 서비스를 다시 시작하세요.

문제가 해결되지 않으면 Alibaba Cloud 커뮤니티에 가서 무료 상담을 받거나 클라우드 마켓 판매자에게 도움을 요청할 수 있습니다.

위 내용은 TRACE 방법이 활성화된 후 Linux 서버를 종료하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!