漏洞报告显示:
Medium (CVSS: 5.8)
NVT: HTTP Debugging Methods (TRACE/TRACK) Enabled
References
cve: CVE-2003-1567 cve: CVE-2004-2320 cve: CVE-2004-2763 cve: CVE-2005-3398 cve: CVE-2006-4683 cve: CVE-2007-3008 cve: CVE-2008-7253 cve: CVE-2009-2823 cve: CVE-2010-0386 cve: CVE-2012-2223 cve: CVE-2014-7883
bid: 9506
bid: 9561
bid: 11604
Summary
The remote web server supports the TRACE and/or TRACK methods. TRACE and TRACK are HTTP methods which are used to debug web server connections.
Solution:
Solution type: Mitigation
Disable the TRACE and TRACK methods in your web server con guration. Please see the manual of your web server or the references for more information
漏洞解决:根据建议关闭‘TRACE and TRACK methods ’
处理方法:Apache版本大于2.2,在httpd.conf末尾添加:
TraceEnable off
1.查看Apache版本:httpd -v

2.在httpd.conf末尾添加TraceEnable off

3.验证

禁用Web服务器the TRACE and TRACK methods,修复80端口httpd漏洞:CVE-2003-1567相关推荐

  1. Web安全-Tomcat禁用Web服务器内置不安全请求方法

    1. 背景说明 Web安全测试中,会要求屏蔽非必要的不安全Http请求方法.一般要求保留get和post,其他的方法一般屏蔽,比如:OPTIONS,DELETE等. 本文主要收集业务系统中,不同时期, ...

  2. 本地电脑做网站服务器,无需公网IP穿透映射80端口

    在大内网IP环境下,使用本地电脑做网站服务器,首先要解决的是没有公网IP,外网用户如何能够正常访问到本地网站的问题. 在没有公网IP的情况下,想要实现外网访问内网,可以通过cpolar内网穿透来解决, ...

  3. Nodejs 了解web服务器

    一台电脑他可以部署很多个服务器 apache软件部署的服务器 我们自己用http模块搭建的服务器 mysq|数据库服务器 那我们通过ip地址(本地回环地址127.0.0.1/localhost)找到这 ...

  4. web服务器相关基础知识

    快捷键:window+r:注册表 1.Web服务器概述 Web服务器用于: (1)接收客户端的请求 (2)理解请求,找到客户端需要的文件 (3)把客户端请求的文件输出给客户端 Web服务器的分类:   ...

  5. 20步打造最安全的Nginx Web服务器

    Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱(IMAP/POP3)代理服务器.它运行在UNIX,GNU/Linux,BSD各种版本,Mac OS X,Solaris和Windows ...

  6. linux上的web服务器搭建

    Web服务器 基础知识篇 1) https:基于openssl的http http:hypertext transfer protocol 超文本传输协议 传输文本信息 80/tcp端口 html: ...

  7. CentOS 5打造全功能Web服务器

    转:主要做为历史记录,以后用.另外很少见这么好的编译的文章,其实我不推荐用编译安装.但这个文章不错. V3.0 2007年11月11日 将搭建教程划分阶段以适应不同需要.加入程序优化,程序安全,加入m ...

  8. web 服务器安全维护,Web服务器安全攻击及防护机制详解

    Web安全分为两大类: · Web服务器的安全性(Web服务器本身安全和软件配置). · Web应用程序的安全性(在Web服务器上运行的Java. ActiveX.PHP.ASP代码的安全). Web ...

  9. dns服务器v6解析 windows_04:缓存DNS、Split分离解析、电子邮件通信、Web服务器项目实战...

    一. 环境的准备 关闭两台虚拟机的SELinux [root@svr7 ~]# setenforce 0 #修改当前运行模式[root@svr7 ~]# getenforce #查看当前运行模式Per ...

最新文章

  1. controller如何保证当前只有一个线程执行_今天我们来聊一聊 Spring 中的线程安全性...
  2. android studio文件风格,Android Studio构建风格 – 如何拥有不同风格的相同源文件
  3. 简单算法题:leetcode-2 两数相加
  4. node.js将buffer对象转换为json对象
  5. 1000瓶药水,1瓶有毒药,几只小白鼠能够找出毒药
  6. Pytorch采坑记录:DDP加载之前的checkpoint后loss上升(metric下降)
  7. java利用数组随机抽取幸运观众_java利用数组随机抽取幸运观众
  8. educoder MongoDB 数据库基本操作
  9. 人工智能十种“新”数学
  10. MTK 如何更换开机 LOGO?
  11. Microsemi Libero使用技巧3——使用FlashPro单独下载程序
  12. 汉字笔划,五笔字根、拆分、练习汇总
  13. vue 移动端使用日期插件datepicker.js
  14. P4 用verilog描述单周期CPU的学习笔记和总结(基于P3)
  15. 机器学习课程讲义·第二章,线性模型系列
  16. 《焦虑心理学》——压力感篇
  17. 厘摩(centimorgan,cM)到底是啥鬼
  18. SHA256加密-前端 中 HMAC-SHA256的base64加密 和 md5加密
  19. 酷炫命令行背景图操作步骤
  20. STM32(1)跑马灯

热门文章

  1. 微信小程序——设置tabBar
  2. 基于微信小程序的高校图书共享平台
  3. 必看:重装操作系统的20条原则
  4. 竞品分析:小宇宙APP——如何在播客领域站住脚?
  5. 人机版五子棋两种算法概述
  6. springboot游泳池管理系统
  7. Java Web研发工程师新手入门指南
  8. html简单购物车,用jsp实现一个简单的购物车web应用系统。
  9. 在Windows系统中查看下载文件的MD5,SHA1,SHA256校验码
  10. JAVA后端面经总结——应用类