Linux系统漏洞扫描及中高危漏洞解决

在项目即将上线的时候，很多甲方公司，需要对乙方公司开发的系统进行漏洞扫描，

其中 中高危的漏洞是必须要解决的，甲方才会让你的系统发布上线，

低危漏洞甲方不需要你马上解决，可暂时不用去管

这里列举一下楼主平时遇到的中高危漏洞问题和解决方法（持续补充中~~）

1、检测到目标服务器启用了TRACE方法

     类型：中危漏洞

     原因：配置不当

     漏洞描述：TRACE是一种HTTP方法，允许TRACE方法的Web服务器存在跨站脚本漏洞

    解决方法：禁用TRACE方法，IIS可使用URLScan禁用，而Apache则可使用mod_rewrite模块禁用

    楼主用的是linux系统，由于是刚装的系统，里面还没有httpd,所以先装了httpd(具体安装过程略，

    大家可以自己搜索安装方式），

    vi /etc/httpd/conf/httpd.conf

   在最后一行加上：TraceEnable off

   确认rewrite模块激活（httpd.conf，下面一行前面没有#）：
   LoadModule rewrite_module modules/mod_rewrite.so

   然后重启httpd服务：/etc/init.d/httpd restart     或者如下命令

   service httpd start 启动
   service httpd restart 重新启动
   service httpd stop 停止服务