TRACE和TRACK是用來調(diào)試web服務(wù)器連接的HTTP方式。
支持該方式的服務(wù)器存在跨站腳本漏洞，通常在描述各種瀏覽器缺陷的時候，把"Cross-Site-Tracing"簡稱為XST。
***者可以利用此漏洞欺騙合法用戶并得到他們的私人信息。

禁用trace可以使用rewrite功能來實現(xiàn)
RewriteEngine On
RewriteCondi %{REQUEST_METHOD} ^TRACE
RewriteRule .* - [F]

或者還可以直接在apache的配置文件中配置相應參數(shù)
TraceEnable off

轉(zhuǎn)載于:https://blog.51cto.com/aqiang/1895873

總結(jié)

以上是生活随笔為你收集整理的apache 禁止trace或track防止xss***的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。