私はsuseLinuxにApache2.2.22を持っています。 Apacheで追跡と追跡を無効にし、1- TraceEnableOffと2-RewriteEngineonを使用したい
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F] .
しかし、2つの方法では機能しません。
Apache2では、httpd.confにTraceEnable Off
を追加するだけです(ファイルの終わり)
TraceEnable Off
トレースがオン/オフであるかどうかを確認するには、Curlを使用できます。
curl -v -X TRACE http://www.yourserver.com
Httpd.confにTraceEnable Off
を入れる必要があります
これらのメソッドを無効にするには、構成ファイルの仮想ホストごとに次の行を追加します。
RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]
nessusは言った)))
Apache HTTPD 2.4の場合:Require not method TRACE TRACK
参照 指令が必要
TRACKをサポートするモジュールがインストールされていない限り、ApacheではデフォルトでTRACKがサポートされていないため、ディレクティブが必要なのは次のとおりです。
TraceEnable Off
ただし、ベルトとサスペンダーのアプローチの場合は、次も追加します。
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK) [NC]
RewriteRule ^.* - [F]
これにより、TRACEとTRACKの両方が無効になります。