亚洲精品久久久久久一区二区,亚洲乱码av中文一区二区,欧美性猛交╳xxx乱大交,成人h动漫精品一区二区,亚洲熟女综合色一区二区三区

知識(shí)學(xué)堂
  • ·聯(lián)系電話:+86.023-75585550
  • ·聯(lián)系傳真:+86.023-75585550
  • ·24小時(shí)手機(jī):13896886023
  • ·QQ 咨 詢:361652718 513960520
當(dāng)前位置 > 首頁(yè) > 知識(shí)學(xué)堂 > 常見(jiàn)技術(shù)問(wèn)題
apache禁止trace或track防止xss攻擊
更新時(shí)間:2012-10-10 | 發(fā)布人:本站 | 點(diǎn)擊率:3453
我們知道TRACE和TRACK是用來(lái)調(diào)試web服務(wù)器連接的HTTP方式.支持該方式的服務(wù)器存在跨站腳本漏洞,通常在描述各種瀏覽器缺陷的時(shí)候,把"Cross-Site-Tracing"簡(jiǎn)稱為XST.
攻擊者可以利用此漏洞欺騙合法用戶并得到他們的私人信息.
 
我們要禁用trace可以使用rewrite功能來(lái)實(shí)現(xiàn)
1
RewriteEngine On
2
RewriteCondi %{REQUEST_METHOD} ^TRACE
3
RewriteRule .* - [F]
 
 
或者還可以直接在apache的配置文件中配置相應(yīng)參數(shù)
TraceEnable off
 
最后給大家個(gè)網(wǎng)站去檢測(cè)下自己的網(wǎng)站
http://web-sniffer.net/
相關(guān)文章