欧美激情网,国产欧美亚洲高清,欧美屁股xxxxx,欧美群妇大交群,欧美人与物ⅴideos另类,区二区三区在线 | 欧洲

知識(shí)學(xué)堂
  • ·聯(lián)系電話:+86.023-75585550
  • ·聯(lián)系傳真:+86.023-75585550
  • ·24小時(shí)手機(jī):13896886023
  • ·QQ 咨 詢:361652718 513960520
當(dāng)前位置 > 首頁(yè) > 知識(shí)學(xué)堂 > 常見技術(shù)問題
apache禁止trace或track防止xss攻擊
更新時(shí)間:2012-10-10 | 發(fā)布人:本站 | 點(diǎn)擊率:3039
我們知道TRACE和TRACK是用來調(diào)試web服務(wù)器連接的HTTP方式.支持該方式的服務(wù)器存在跨站腳本漏洞,通常在描述各種瀏覽器缺陷的時(shí)候,把"Cross-Site-Tracing"簡(jiǎn)稱為XST.
攻擊者可以利用此漏洞欺騙合法用戶并得到他們的私人信息.
 
我們要禁用trace可以使用rewrite功能來實(shí)現(xiàn)
1
RewriteEngine On
2
RewriteCondi %{REQUEST_METHOD} ^TRACE
3
RewriteRule .* - [F]
 
 
或者還可以直接在apache的配置文件中配置相應(yīng)參數(shù)
TraceEnable off
 
最后給大家個(gè)網(wǎng)站去檢測(cè)下自己的網(wǎng)站
http://web-sniffer.net/
相關(guān)文章