所以我试图禁用Apache中的TRACE方法,这也是本题的问题Disabling TRACE request method on Apache/2.0.52 .
我已经在 VirtualHost block 、Directory block 、.htaccess 文件等中尝试了重写规则。此外,httpd.conf 中的 TraceEnable Off 选项不起作用。
这是我的测试输出:
[root@localhost user]# nc www.domain.com 80
TRACE / HTTP/1.1
Host: www.domain.com
VAR1:test
HTTP/1.1 200 OK
Date: Wed, 22 Aug 2012 13:37:38 GMT
Server: Apache/2
Transfer-Encoding: chunked
Content-Type: message/http
3c
TRACE / HTTP/1.1
Host: www.domain.com
VAR1: test
0
重写规则是:
RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule .* - [F]
任何可能出错的线索?
干杯!
最佳答案
对于 apache2,这可以在主 httpd.conf 文件中添加以下内容来完成:
TraceEnable off
您可以使用 Curl 测试 Trace 是否打开/关闭,例如:
curl -v -X TRACE http://www.yourserver.com
引用:http://www.ducea.com/2007/10/22/apache-tips-disable-the-http-trace-method/
关于http - 在 2.2.3 上禁用 TRACE 方法,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12074621/