TRACE和TRACK是用來調(diào)試web服務(wù)器連接的HTTP方式。支持該方式的服務(wù)器存在跨站腳本漏洞，通常在描述各種瀏覽器缺陷的時候，把"Cross-Site-Tracing"簡稱為XST。攻擊者可以利用此漏洞欺騙合法用戶并得到他們的私人信息。

如何關(guān)閉Apache的TRACE請求

•虛擬主機(jī)用戶可以在.htaccess文件中添加如下代碼過濾TRACE請求:

RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]

•服務(wù)器用戶在httpd.conf尾部添加如下指令后重啟apache即可:

TraceEnable off

如果是自己的服務(wù)器，可以輕松設(shè)置，如果是購買的虛擬主機(jī)，你可以找idc服務(wù)商讓他們幫你關(guān)閉，一般他們會建議你使用第一種辦法。

附：另一篇

1. 2.0.55以上版本的Apache服務(wù)器，可以在httpd.conf的尾部添加：TraceEnable off

2. 如果你使用的是Apache：- 確認(rèn)rewrite模塊激活（httpd.conf，下面一行前面沒有#）：

LoadModule rewrite_module modules/mod_rewrite.so

- 在各虛擬主機(jī)的配置文件里添加如下語句：

RewriteEngine OnRewriteCond %{REQUEST_METHOD} ^TRACERewriteRule .*

- [F]注：可以在httpd.conf里搜索VirtualHost確定虛擬主機(jī)的配置文件。

相關(guān)文章

Ubuntu18.04 安裝 Anaconda3的教程詳解
這篇文章主要介紹了Ubuntu18.04 安裝 Anaconda3的教程，本文通過實例圖文相結(jié)合給大家介紹的非常詳細(xì)，對大家的學(xué)習(xí)或工作具有一定的參考借鑒價值,需要的朋友可以參考下
2020-03-03
CentOS6.5下搭建文件共享服務(wù)Samba的教程
這篇文章主要介紹了CentOS6.5下搭建文件共享服務(wù)（Samba）的教程，本文圖文并茂給大家介紹的非常詳細(xì)，具有一定的參考借鑒價值,需要的朋友可以參考下
2019-10-10
Linux下安裝Hadoop集群詳細(xì)步驟
大家好，本篇文章主要講的是Linux下安裝Hadoop集群詳細(xì)步驟，感興趣的同學(xué)趕快來看一看吧，對你有幫助的話記得收藏一下，方便下次瀏覽
2021-12-12
socket unix domain IPC的實例代碼
下面小編就為大家?guī)硪黄猻ocket unix domain IPC的實例代碼。小編覺得挺不錯的，現(xiàn)在就分享給大家，也給大家做個參考。一起跟隨小編過來看看吧
2016-12-12
CentOS 7.2配置Apache服務(wù)httpd（上）
這篇文章主要為大家詳細(xì)介紹了CentOS 7.2配置Apache服務(wù) httpd上篇,具有一定的參考價值，感興趣的小伙伴們可以參考一下
2016-11-11
Centos 安裝 PHP7.4 和 Nginx的操作方法
這篇文章主要介紹了Centos 安裝 PHP7.4 + Nginx的操作方法，本文給大家介紹的非常詳細(xì)，具有一定的參考借鑒價值,需要的朋友可以參考下
2019-12-12
Centos7.3 RabbitMQ分布式集群搭建示例
本篇文章主要介紹了Centos7.3 RabbitMQ分布式集群搭建示例，小編覺得挺不錯的，現(xiàn)在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧
2018-05-05
CentOS 6.8 NFS 文件共享設(shè)置的方法
這篇文章主要介紹了CentOS 6.8 NFS 文件共享設(shè)置的方法，小編覺得挺不錯的，現(xiàn)在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧
2018-01-01
xampp apache啟動失效問題的解決方法
在windows上使用xampp搭建php的開發(fā)環(huán)境，后來又安裝了oracle 10g。
2009-10-10
詳解linux pwm驅(qū)動編寫
這篇文章主要介紹了詳解linux pwm驅(qū)動編寫，小編覺得挺不錯的，現(xiàn)在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧
2018-04-04