centos修复 远端WWW服务支持TRACE请求

漏洞详情
centos修复 远端WWW服务支持TRACE请求_第1张图片
处理方法:
1.确认是否有漏洞,在服务器执行
curl -v -X TRACE localhost:80
centos修复 远端WWW服务支持TRACE请求_第2张图片
显示为200则是有问题
处理方法:
1.首先找到Apache路径,在服务器搜 httpd.conf
find / -name httpd.conf
2.关闭apache http服务
cd cd /usr/local/apache2/bin
apachectl stop
或service httpd stop关闭
3.修改httpd.conf的配置文件,此文件在/usr/local/apache2/conf目录下,根据第一步搜索的结果来
#vi httpd.conf
在文件搜索:
#首先,激活rewrite模块(去掉符号#)
LoadModule rewrite_module modules/mod_rewrite.so
#启用Rewrite引擎
RewriteEngine On
#对Request中的Method字段进行匹配:^TRACE 即以TRACE字符串开头
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
#定义规则:对于所有格式的来源请求,均返回[F]-Forbidden响应
RewriteRule .* - [F]
#在文件最后一行添加以下配置
TraceEnable off
centos修复 远端WWW服务支持TRACE请求_第3张图片
4.修改完重启http服务
apachectl start
或service httpd start启动

5.再次验证
curl -v -X TRACE localhost:80
显示403即可
centos修复 远端WWW服务支持TRACE请求_第4张图片

你可能感兴趣的:(linux,TRACE,centos,服务器,apache)