欢迎来到奇迪科技(深圳)有限公司,超值服务提供卓越产品!
有用户反映说使用网站安全检测工具检测网站的时候有“[轻微]发现服务器启用了TRACE Method”的安全提示。想要寻求解决办法。
其实器启用了TRACE Method并不影响服务器的安全,因为如果采用XSS,需要满足一个条件:你的网站引用了他站的数据。
如果你确实觉得这个安全提示“碍眼”或者说你的网站满足了采用XSS攻击的条件,那么你可以采用以下的方法禁用TRACE Method:
一、独立云主机、独立服务器用户:
在你服务器的配置文件中添加“TraceEnable off”,即可禁用,例如:如果你用的是Apache服务器,那么请打开“/etc/httpd/conf/httpd.conf”配置文件,并在该文件的最后另起一行添加“TraceEnable off”,然后重启Apache,自此问题得以解决。
二、虚拟主机用户:
如果你使用的是虚拟主机,无权配置服务器。如果你用的是Linux虚拟主机,只要你的虚拟主机支持配置.htaccess文件,那你可以采用这个方法:
在.htaccess配置文件中,添加以下代码:
RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]
如此一来,你的空间服务器就能够过滤掉所有的TRACE请求。
如果你需要技术支持,请联系我们齐迪网络科技。
本文版权所有,转载须注明:来源 https://www.qvdv.net/qvdv-zhuji-709.html
