Apacheで追跡と追跡を無効にする

Question

私はsuseLinuxにApache2.2.22を持っています。 Apacheで追跡と追跡を無効にし、1- TraceEnableOffと2-RewriteEngineonを使用したい

RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK) RewriteRule .* - [F] .

しかし、2つの方法では機能しません。

Slipstream · Answer

Apache2では、httpd.confにTraceEnable Offを追加するだけです（ファイルの終わり）

TraceEnable Off

トレースがオン/オフであるかどうかを確認するには、Curlを使用できます。

curl -v -X TRACE http://www.yourserver.com

Angel Cabrera · Answer

Httpd.confにTraceEnable Offを入れる必要があります

Paul Frol · Answer

これらのメソッドを無効にするには、構成ファイルの仮想ホストごとに次の行を追加します。

RewriteEngine on RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK) RewriteRule .* - [F]

nessusは言った）））

Jeff · Answer

Apache HTTPD 2.4の場合：Require not method TRACE TRACK

jeffmcneill · Answer

TRACKをサポートするモジュールがインストールされていない限り、ApacheではデフォルトでTRACKがサポートされていないため、ディレクティブが必要なのは次のとおりです。

TraceEnable Off

ただし、ベルトとサスペンダーのアプローチの場合は、次も追加します。

RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK) [NC] RewriteRule ^.* - [F]

これにより、TRACEとTRACKの両方が無効になります。