简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
Heim
Artikel
Fragen und Antworten
Kurs
Thema
Herunterladen
Spiel
Wörterbuch
kürzliche Updates

Heim  >  Artikel  >  Betrieb und Instandhaltung  >  So fahren Sie den Linux-Server herunter, nachdem Sie die TRACE-Methode aktiviert haben

So fahren Sie den Linux-Server herunter, nachdem Sie die TRACE-Methode aktiviert haben

黄舟
黄舟Original
2017-05-31 11:36:343090Durchsuche

Problembeschreibung

ECS Linux So deaktivieren Sie TRACE_Method im System.

Problemanalyse

Die Gefahren der Aktivierung der TRACE_Method

  • Böswillige Angreifer können sich über die von zurückgegebenen Informationen informieren TRACE-Methode: Um einige Informationen im Front-End der Website zu erhalten, z. B. Cache Server usw., wird der nächste Angriff erleichtert.


  • Böswillige Angreifer können XSS-Angriffe über die TRACE-Methode durchführen.


  • Auch wenn die Website HttpOnly-Header-Tags für Schlüsselseiten aktiviert und das Lesen von Cookies durch Skripte verhindert Informationen, dann kann ein böswilliger Angreifer diese Einschränkung immer noch umgehen und die Cookie-Informationen über die TRACE-Methode lesen.

Lösung

Die Methode zum Deaktivieren der TRACE_Methode ist wie folgt (es wird empfohlen, die Konfigurationsdatei vor der Änderung Sicherung):

  1. Suchen Sie die Serverkonfigurationsdatei /etc/httpd/conf/httpd.conf (der Speicherort der Serverkonfigurationsdatei hängt von der Umgebung ab). Fügen Sie der letzten Zeile der Datei hinzu: TraceEnable off

Wenn Sie Apache verwenden:

Bestätigen Sie, dass das Rewrite-Modul aktiviert ist (httpd.conf, es steht kein # davor der folgenden Zeile): 

LoadModule rewrite_module modules/mod_rewrite.so
Fügen Sie die folgenden Anweisungen in der Konfigurationsdatei jedes

virtuellen Hosts hinzu: 

RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule .* - [F]
Hinweis: Sie können nach VirtualHost in httpd.conf, um die Konfigurationsdatei des virtuellen Hosts zu bestätigen.

3. Starten Sie nach dem Hinzufügen den Webdienst neu.

Wenn das Problem nicht gelöst ist, können Sie sich für eine kostenlose Beratung an die Alibaba Cloud-Community wenden oder sich an den Cloud-Markthändler wenden, um Hilfe zu erhalten.

Das obige ist der detaillierte Inhalt vonSo fahren Sie den Linux-Server herunter, nachdem Sie die TRACE-Methode aktiviert haben. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Vorheriger Artikel:So verwenden Sie das automatische MySQL-Backup-Skript unter einem Linux-ServerNächster Artikel:So verwenden Sie das automatische MySQL-Backup-Skript unter einem Linux-Server

In Verbindung stehende Artikel

Mehr sehen