使用Nikto测试服务器,发现HTTP开启了trace方法。

TRACE和TRACK是用来调试web服务器连接的HTTP方式。

支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把”Cross-Site-Tracing”简称为XST。

攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。

解决: 禁用这些方式。

在配置文件http.conf 添加 TraceEnable off 即可关闭。

声明:本站(华域联盟www.cnhackhy.com)所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。