apache 禁止trace或track防止xss攻击

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了apache 禁止trace或track防止xss攻击相关的知识,希望对你有一定的参考价值。

TRACE和TRACK是用来调试web服务器连接的HTTP方式。
支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把"Cross-Site-Tracing"简称为XST。
攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。

禁用trace可以使用rewrite功能来实现
RewriteEngine On
RewriteCondi %{REQUEST_METHOD} ^TRACE
RewriteRule .* - [F]

或者还可以直接在apache的配置文件中配置相应参数
TraceEnable off

本文出自 “小杨” 博客,请务必保留此出处http://aqiang.blog.51cto.com/6086626/1895873

以上是关于apache 禁止trace或track防止xss攻击的主要内容,如果未能解决你的问题,请参考以下文章

如何禁用ActiveMQ服务器的trace方法

XSS - 禁止浏览器读取Cookie - HttpOnly

asp项目中如何防止xss攻击

asp网站如何防止XSS攻击

使用spring boot在undertow中禁用http TRACK/TRACE

java 防止xss攻击