虚拟化容器,大数据,DBA,中间件,监控。

预防http Trace跨站攻击

03 09月
作者:admin|分类:系统运维
预防http Trace跨站攻击

方法一:

Apache版本大于2.2,在httpd.conf中添加以下一段即可:

TraceEnable off(建议使用的方法,简单明了,唯一需要注意apache的版本)

方法二:

如果一台 Web Server 支持 Trace 和 / 或 Track 方式,那么它一定存在跨站脚本漏洞,将有可能受到跨站攻击。 Trace 和 Track 是用来调试 Web 服务器连接的 HTTP 方式。

我们通常在描述各种浏览器缺陷的时候,把“Cross-Site-Tracing”(跨站攻击)简称为 XST。

攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。

解决方案:禁用 Trace 和 / 或 Track 方式。

针对 Apache,可以借助 mod_rewrite 模块来禁止 HTTP Trace 请求。只要在各虚拟主机的配置文件里添加如下语句:

RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* – [F]

需要在安装apache的时候编译mod_rewrite 。

方法三:(未测试)

另外可以这么做:
SetEnvIfNoCase Request_Method ^(TRACE|TRACK) IS_TRACE
<Directory /dir>
Order Allow,Deny
Allow from all
Deny from env=IS_TRACE
</Directory>
浏览2767 评论0
返回
目录
返回
首页
win2003系统登陆后自动注销 Squid 2.6 反向代理配置