HTTP Trace跨站攻击漏洞修复

Posted 召唤师需要码代码

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了HTTP Trace跨站攻击漏洞修复相关的知识,希望对你有一定的参考价值。

  1. 关于Trace跨站攻击漏洞的描述
    Trace是HTTP协议的中方法,允许Trace方法的Web服务器存在XST跨站脚本漏洞。

  2. Trace跨站攻击漏洞的危害
    攻击者利用此漏洞,可能导致服务器出现跨站脚本漏洞。如果这些信息有助于攻击者进一步攻击,可能导致更严重的危害。

  3. 修复的步骤:
    (1)找到httpd.conf的文件,一般会存放在HTTPServer目录下的conf文件夹下。

    (2)打开文件,在### Section 1: Global Environment下面添加一行TraceEnable off就可以了。

    (3)测试是否关闭Trace方法成功
            在cmd输入telnet 127.0.0.1 80;
            然后再黑屏状态下输入:
            Trace / HTTP/1.0
            Host: foo
     (4)在添加TraceEnable off之前,会返回HTTP/1.1 200 OK等信息,在添加之后,会返回如下信息:

以上是关于HTTP Trace跨站攻击漏洞修复的主要内容,如果未能解决你的问题,请参考以下文章

XSS跨站脚本攻击

跨站脚本攻击XXS(Cross Site Scripting)修复方案

安全牛学习笔记CSRF跨站请求伪造攻击漏洞的原理及解决办法

XSS(跨站脚本漏洞)谁帮忙修复下,我看着就头大,一窍不通啊。

URL存在跨站漏洞http host头攻击漏洞解决方案

记录一次网站漏洞修复过程:第二轮处理(拦截SQL注入跨站脚本攻击XSS)