進行“360網(wǎng)站安全檢測”時發(fā)現(xiàn)其有一項輕重漏洞提示：“[輕微]發(fā)現(xiàn)服務器啟用了trace method”
360也提供了漏洞修復的解決方案
1）2.0.55以上版本的apache服務器，可以在httpd.conf的尾部添加：
traceenable off
2）如果你使用的是apache：
- 確認rewrite模塊激活（httpd.conf，下面一行前面沒有#）：
loadmodule rewrite_module modules/mod_rewrite.so
- 在各虛擬主機的配置文件里添加如下語句：
rewriteengine on
rewritecond %{request_method} ^trace
rewriterule .* - [f]
注：可以在httpd.conf里搜索virtualhost確定虛擬主機的配置文件。
但是我同時查閱了 apache 官網(wǎng)對 traceenable 參數(shù)（控制是否啟用 trace method 的 apache 配置選項）的描述。在 apache 2.4（現(xiàn)在主流的應該還是 2.2 版） 的文檔中增加了下面的說明：
despite claims to the contrary, trace is not a security vulnerability and there is no viable reason for it to be disabled. doing so necessarily makes your server non-compliant.
翻譯過來就是：
雖然有很多聲明與此相反，trace 并不是一個安全漏洞，并且也沒有可行的理由來禁用它。這樣做必然使你的服務器兼容性變差。
所以我決定遵照 apache 的提醒繼續(xù)保持 traceenable 參數(shù)為默認的 on 狀態(tài)，使 trace method 可用。


廣州學校網(wǎng)站建設_網(wǎng)頁設計制作_網(wǎng)站定制
H1標簽是什么?有什么作用?H1標簽定義到logo好嗎?
網(wǎng)站建設Web項目發(fā)布技術(shù)實現(xiàn)上海專業(yè)網(wǎng)站建設公司
建設網(wǎng)站前期企業(yè)需要了解的四大要素
旅游網(wǎng)站建設在我們的生活中有著怎樣的用途
淺談存儲服務器和服務器的不同在哪
首頁幻燈片設計中需要考慮到的細節(jié)問題
小程序廣告點擊對手生存之道