老尸 发表于 2015-1-16 14:10:09

给大家带来Apache服务器封闭TRACE Method哀求体例的办法

只要了解了Linux的基础之后,应该就可以很轻易的解决掉这方面的问题。而有些朋友们常常一接触Linux就是希望构架网站,根本没有想到要先了解一下Linux的基础。这是相当困难的。
TRACE和TRACK是用来调试web服务器毗连的HTTP体例。撑持该体例的服务器存在跨站剧本毛病,一般在形貌各类扫瞄器缺点的时分,把"Cross-Site-Tracing"简称为XST。打击者能够使用此毛病棍骗正当用户并失掉他们的公家信息。

怎样封闭Apache的TRACE哀求
•假造主机用户能够在.htaccess文件中增加以下代码过滤TRACE哀求:
RewriteEngineon
RewriteCond%{REQUEST_METHOD}^(TRACE|TRACK)
RewriteRule.*-
•服务器用户在httpd.conf尾部增加以下指令后重启apache便可:
TraceEnableoff
假如是本人的服务器,能够轻松设置,假如是购置的假造主机,你能够找idc服务商让他们帮你封闭,一样平常他们会倡议你利用第一种举措。

附:另外一篇
1.2.0.55以上版本的Apache服务器,能够在httpd.conf的尾部增加:TraceEnableoff
2.假如你利用的是Apache:-确认rewrite模块激活(httpd.conf,上面一行后面没有#):
LoadModulerewrite_modulemodules/mod_rewrite.so
-在各假造主机的设置文件里增加以下语句:
RewriteEngineOnRewriteCond%{REQUEST_METHOD}^TRACERewriteRule.*
-注:能够在httpd.conf里搜刮VirtualHost断定假造主机的设置文件。

写学习日记,这是学习历程的见证,同时我坚持认为是增强学习信念的法宝。以上是我学习Linux的心得体会,希望对大家的学习有所帮助,由于水平有限,本文难免有所欠缺,望请指正。

乐观 发表于 2015-1-18 12:27:05

期间我阅读了不少关于Linux的相关资料,其中也不乏一些有趣的小故事,这既丰富了我的课余生活,也让我加深了对一些术语的理解,比玩游戏强多了。?

飘灵儿 发表于 2015-1-23 18:25:16

永中office 2004增强版安装只需要默认安装即可使用并操作大多与win系统雷同,打印机的配置和管理,记录光盘等。

小妖女 发表于 2015-1-31 19:30:19

对于英语不是很好的读者红旗 Linux、中标Linux这些中文版本比较适合。现在一些Linux网站有一些Linux版本的免费下载,这里要说的是并不适合Linux初学者。

透明 发表于 2015-2-6 23:46:39

如果上面的措施没有解决问题,此时你就需要Linux社区的帮助了。 Linux的使用者一般都是专业人士,他们有着很好的电脑背景且愿意协助他人。

飘飘悠悠 发表于 2015-2-19 06:58:50

Windows?是图形界面的,Linux类似以前的?DOS,是文本界面的,如果你运行了图形界面程序X-WINDOWS后,Linux?也能显示图形界面,也有开始菜单、桌面、图标等。

海妖 发表于 2015-3-6 13:57:16

Linux操作系统这个名词记得在很早以前就听过,但当时并不知道具体是什么样的操作系统,只知道是一个与嵌入式密切相关的操作系统。

若天明 发表于 2015-3-13 02:35:58

Windows有MS-DOS?方式,在该方式下通过输入DOS命令来操作电脑;Linux与Windows类似,也有命令方式,Linux?启动后如果不执行?X-WINDOWS,就会处于命令方式下,必须发命令才能操作电脑。?

变相怪杰 发表于 2015-3-20 10:33:00

可以说自己收获很大,基本上完成了老师布置的任务,对于拔高的题目没有去做,因为我了解我的水平,没有时间和精力去做。?
页: [1]
查看完整版本: 给大家带来Apache服务器封闭TRACE Method哀求体例的办法