centos修复 远端WWW服务支持TRACE请求

漏洞详情

处理方法：
1.确认是否有漏洞，在服务器执行
curl -v -X TRACE localhost:80

显示为200则是有问题
处理方法：
1.首先找到Apache路径，在服务器搜 httpd.conf
find / -name httpd.conf
2.关闭apache http服务
cd cd /usr/local/apache2/bin
apachectl stop
或service httpd stop关闭
3.修改httpd.conf的配置文件，此文件在/usr/local/apache2/conf目录下，根据第一步搜索的结果来
#vi httpd.conf
在文件搜索：
#首先，激活rewrite模块(去掉符号#)
LoadModule rewrite_module modules/mod_rewrite.so
#启用Rewrite引擎
RewriteEngine On
#对Request中的Method字段进行匹配：^TRACE 即以TRACE字符串开头
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
#定义规则：对于所有格式的来源请求，均返回[F]-Forbidden响应
RewriteRule .* - [F]
#在文件最后一行添加以下配置
TraceEnable off

4.修改完重启http服务
apachectl start
或service httpd start启动

5.再次验证
curl -v -X TRACE localhost:80
显示403即可