关闭服务器中的TRACE Method漏洞_云主机和虚拟主机_奇迪科技(深圳)有限公司(www.qvdv.net)

有用户反映说使用网站安全检测工具检测网站的时候有“[轻微]发现服务器启用了TRACE Method”的安全提示。想要寻求解决办法。

其实器启用了TRACE Method并不影响服务器的安全，因为如果采用XSS，需要满足一个条件：你的网站引用了他站的数据。

如果你确实觉得这个安全提示“碍眼”或者说你的网站满足了采用XSS攻击的条件，那么你可以采用以下的方法禁用TRACE Method：

一、独立云主机、独立服务器用户：

在你服务器的配置文件中添加“TraceEnable off”，即可禁用，例如：如果你用的是Apache服务器，那么请打开“/etc/httpd/conf/httpd.conf”配置文件，并在该文件的最后另起一行添加“TraceEnable off”，然后重启Apache，自此问题得以解决。

二、虚拟主机用户：

如果你使用的是虚拟主机，无权配置服务器。如果你用的是Linux虚拟主机，只要你的虚拟主机支持配置.htaccess文件，那你可以采用这个方法：

在.htaccess配置文件中，添加以下代码：

RewriteEngine on

RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)

RewriteRule .* - [F]

如此一来，你的空间服务器就能够过滤掉所有的TRACE请求。

如果你需要技术支持，请联系我们齐迪网络科技。