web-dev-qa-db-ja.com

Apacheで追跡と追跡を無効にする

私はsuseLinuxにApache2.2.22を持っています。 Apacheで追跡と追跡を無効にし、1- TraceEnableOffと2-RewriteEngineonを使用したい

RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F] .

しかし、2つの方法では機能しません。

11

Apache2では、httpd.confにTraceEnable Offを追加するだけです(ファイルの終わり)

TraceEnable Off

トレースがオン/オフであるかどうかを確認するには、Curlを使用できます。

curl -v -X TRACE http://www.yourserver.com
24
Slipstream

Httpd.confにTraceEnable Offを入れる必要があります

8
Angel Cabrera

これらのメソッドを無効にするには、構成ファイルの仮想ホストごとに次の行を追加します。

RewriteEngine on

RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)

RewriteRule .* - [F]

nessusは言った)))

3
Paul Frol

Apache HTTPD 2.4の場合:Require not method TRACE TRACK

参照 指令が必要

2
Jeff

TRACKをサポートするモジュールがインストールされていない限り、ApacheではデフォルトでTRACKがサポートされていないため、ディレクティブが必要なのは次のとおりです。

TraceEnable Off

ただし、ベルトとサスペンダーのアプローチの場合は、次も追加します。

RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK) [NC]
RewriteRule ^.* - [F]

これにより、TRACEとTRACKの両方が無効になります。

1
jeffmcneill