TRACE和TRACK是用来调试web服务器连接的HTTP方式。
支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把"Cross-Site-Tracing"简称为XST。
攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。
解决: 禁用这些方式。
在配置文件http.conf 添加 TraceEnable off 即可关闭。
欢迎分享,转载请注明来源:内存溢出
TRACE和TRACK是用来调试web服务器连接的HTTP方式。
支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把"Cross-Site-Tracing"简称为XST。
攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。
解决: 禁用这些方式。
在配置文件http.conf 添加 TraceEnable off 即可关闭。
赞
(0)
打赏
微信扫一扫
支付宝扫一扫
微信扫一扫
支付宝扫一扫
apache启动报错:httpd: apr_sockaddr_info_get
上一篇
2022-05-15
Gentoo 下安装与配置Nginx+ MySQL + PHP
下一篇
2022-05-15
评论列表(0条)