TRACE和TRACK是用来调试web服务器连接的HTTP方式。支持该方式的服务器存在跨站脚本漏洞，通常在描述各种浏览器缺陷的时候，把“Cross-Site-Tracing”简称为XST。攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。

如何关闭Apache的TRACE请求

 

•虚拟主机用户可以在.htaccess文件中添加如下代码过滤TRACE请求:

 

RewriteEngine on

RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)

RewriteRule .* – [F]

 

•服务器用户在httpd.conf尾部添加如下指令后重启apache即可:

 

TraceEnable off

原创文章，转载请注明： 转载自VPS面板知识

本文链接地址: 服务器启用了TRACE Method如何关闭？

VPS面板知识: 便宜VPS网–便宜技术|Windows VPS面板知识 | Linux VPS面板知识

友情链接：便宜vps网 真诚为您推荐最合适的vps服务器，详情咨询860001083