TRACE方法是HTTP(超文本传输)协议定义的一种协议调试方法,该方法使得服务器原样返回任何客户端请求的内容。 
启用TRACE方法存在如下风险: 
1、恶意攻击者可以通过TRACE方法返回的信息了解到网站前端的某些信息,如缓存服务器等,从而为进一步的攻击提供便利。 
2、恶意攻击者可以通过TRACE方法进行XSS攻击。 
3、即使网站对关键页面启用了HttpOnly头标记和禁止脚本读取cookie信息,但是通过TRACE 方法恶意攻击者还是可以绕过这个限制读取到cookie信息。

解决方法

1、2.0.55以上的Apache服务器,在httpd.conf的尾部添加:TraceEnable off。

2、如果使用的是Apache: 
- 确认rewrite模块激活(httpd.conf,下面一行前面没有#): 
LoadModule rewrite_module modules/mod_rewrite.so

- 在各虚拟主机的配置文件里添加如下语句: 
RewriteEngine On 
RewriteCond %{REQUEST_METHOD} ^TRACE 
RewriteRule .* - [F]

转载于:https://www.cnblogs.com/xiaodangshan/p/7715313.html

检测到目标服务器启用了TRACE方法相关推荐

  1. 检测到目标服务器启用了trace方法_深度学习检测小目标常用方法

    引言 在深度学习目标检测中,特别是人脸检测中,小目标.小人脸的检测由于分辨率低,图片模糊,信息少,噪音多,所以一直是一个实际且常见的困难问题.不过在这几年的发展中,也涌现了一些提高小目标检测性能的解决 ...

  2. 检测到目标服务器启用了trace方法_CVPR2019目标检测方法进展综述

    原创声明:本文为 SIGAI 原创文章,仅供个人学习使用,未经允许,不能用于商业目的. 其它机器学习.深度学习算法的全面系统讲解可以阅读<机器学习-原理.算法与应用>,清华大学出版社,雷明 ...

  3. 检测到目标服务器启用了trace方法_综述:目标检测中的多尺度检测方法

    ↑ 点击蓝字 关注极市平台作者丨SFXiang来源丨AI算法修炼营编辑丨极市平台 极市导读 本文从降低下采样率与空洞卷积.多尺度训练.优化Anchor尺寸设计.深层和浅层特征融合等多个方面入手,对目标 ...

  4. 检测到目标URL启用了 Microsoft ASP.NET 调试

      检测到目标URL启用了 Microsoft ASP.NET 调试 1 详细描述 Microsoft ASP.NET 很容易受到信息泄露***.***者可以发送一个通知是否支持调试支持的恶意请求.  ...

  5. 启用 HTTP TRACE 方法

    http://publib.boulder.ibm.com/tividd/td/ITAME/SC32-1359-00/zh_CN/HTML/am51_webseal_guide32.htm RFC 2 ...

  6. 通过options探测服务器信息,WEB服务器启用了OPTIONS方法

    漏洞描述 攻击者可利用options方法获取服务器的信息,进而准备进一步攻击. 解决方案: 修改配置文件禁用options方法: windows2008.windows2012,请在wwwroot目录 ...

  7. [轻微]WEB服务器启用了OPTIONS方法/如何禁止DELETE,PUT,OPTIONS等协议访问应用程序/tomcat下禁用不安全的http方法...

    使用了360网站安全检测 查到有OPTIONS方法 百度了下 https://my.oschina.net/maliang0130/blog/338725 找到这个方法奈何http.conf 找不到无 ...

  8. trace方法引起的xss漏洞

    HTTP定义了一组请求方法,以表明要对给定资源执行的操作.指示针对给定资源要执行的期望动作. 虽然他们也可以是名词, 但这些请求方法有时被称为HTTP动词. 每一个请求方法都实现了不同的语义.其中,T ...

  9. 检测到目标URL存在http host头攻击漏洞,修复方案:在Web服务器防止Host头攻击

    一.前言 漏洞描述:为了方便的获得网站域名,开发人员一般依赖于HTTP Host header.例如,在php里用_SERVER["HTTP_HOST"].但是这个header是不 ...

最新文章

  1. 手机自带的显示基站命令
  2. tomcat 连接oracle重连,JSP+Tomcat连接Oracle数据库
  3. 给定地址段为0001H,仅通过变化偏移地址寻址,CPU的寻址范围为____到____
  4. WinRAR 5.70 下载、安装和广告弹框去除
  5. Codeforces Round #573 (Div. 2)(ABCD)
  6. RecyclerView(滚动控件)的用法
  7. 为什么SimpleDateFormat不是线程安全的?
  8. html5实现饼图和线图-我们到底能走多远系列(34)
  9. linux 上自动执行caffe,linux下caffe的命令运行脚本
  10. 面向对象编程(一):类对象
  11. iwebshop关于按钮点击提示的系列代码操作流程
  12. docker安装指南
  13. 芒果 TV Redis 服务解决方案
  14. Spark-SQL教程
  15. python画玫瑰图_python windrose(风玫瑰图)
  16. 云控微信开发SDK使用教程--手机微信群聊删除通知服务端
  17. 无线5G CPE与AP
  18. 伦敦大学计算机研究生雅思要求,伦敦TOP10大学的雅思入学要求来了!
  19. AES256加解密与异常处理
  20. NYOJ779 兰州烧饼

热门文章

  1. tablesample oracle,Hive DDL 内部表外部表 分区 分桶 行格式 存储文件格式 概述
  2. golang 所有进程休眠_Golang基础--常见坑
  3. horizon服务主要模块_Openstack入门篇(十四)之horizon服务的部署与测试
  4. 视频换脸AISWAP技术示例
  5. 分布式、微服务、云架构
  6. MongoDB 进阶模式设计
  7. Python的函数式编程--从入门到⎡放弃⎦
  8. 大盘指数的定义及其计算方法
  9. T-SQL语句之创建、修改、删除数据库
  10. c++学习笔记(16) 递归