apache禁止trace或track防止xss攻击 - 指间世界 - 网站建设,软件开发,泰格软件,百威软件,电脑维修,安防监控

QQ 咨询：361652718 513960520

知识学堂

·联系电话:+86.023-75585550
·联系传真:+86.023-75585550
·24小时手机:13896886023
·QQ 咨询：361652718 513960520

当前位置 > 首页 > 知识学堂 > 常见技术问题

apache禁止trace或track防止xss攻击

更新时间：2012-10-10 | 发布人：本站 | 点击率：3204 次

我们知道TRACE和TRACK是用来调试web服务器连接的HTTP方式.支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把"Cross-Site-Tracing"简称为XST.

攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息.

我们要禁用trace可以使用rewrite功能来实现

1

RewriteEngine On

2

RewriteCondi %{REQUEST_METHOD} ^TRACE

3

RewriteRule .* - [F]

或者还可以直接在apache的配置文件中配置相应参数

TraceEnable off

最后给大家个网站去检测下自己的网站

http://web-sniffer.net/

分享到：

QQ空间

新浪微博

开心网

下一篇：过滤XSS攻击的函数
上一篇：Supercache 超级缓存使用详解

相关文章

欢迎PR>=3的同行网站与我们交换友情链接：

点击这里给我发消息

Copyright 2011 - 2015 www.zjsjwz.com All Rights Reserved
重庆指间世界科技有限公司版权所有电话：023-75585550,13098706767,13896886023
地址：重庆市酉阳县桃花源南路241号
渝ICP备19008661号

渝公网安备 50024202000196号