2016 - 2024

感恩一路有你

管理方法 trace跨站攻击是什么?

浏览量:1548 时间:2021-03-13 04:36:56 作者:admin

trace跨站攻击是什么?

如果Web服务器支持跟踪和/或跟踪模式,则必须存在跨站点脚本漏洞,并且可能受到跨站点攻击。Trace和track是用于调试web服务器连接的HTTP方法。在描述各种浏览器缺陷时,我们通常将“跨站点跟踪”称为XST。攻击者可以利用此漏洞欺骗合法用户并获取其私人信息。解决方案:禁用跟踪和/或跟踪模式。对于Apache,您可以使用mod_uuwrite模块禁用HTTP跟踪请求。只需将以下语句添加到每个虚拟主机的配置文件中:Rewrite cond%{request}Method}^(trace | track)RewriteRule上的Rewrite engine。*-[F]补充其他Web服务器解决方案:

1。Microsoft IIS使用UrlScan工具禁用HTTP跟踪请求,或仅打开满足站点要求和策略的方法。

2. SunOne web server 6.0 SP2或更高版本:in对象配置将以下语句添加到文件的默认对象部分:<clientmethod=“trace”>authtranfern=“set variable”remove headers=“transfer encoding”set headers=“content-长度:-1“错误=”501“</Client>

管理方法 功能锻炼的方法 iis是干嘛的

版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。