X-Scan扫描端口80,443提示http TRACE 跨站攻击漏洞解决办法

在用X-Scan-v3.3扫描主机端口提示http TRACE 跨站攻击漏洞;

一,修改配置文件httpd.conf

1.1  apache下面修改httpd.conf文件,在文件最后面新建一行加入:TraceEnable off

1.2  service httpd restart #重启apache服务器

 

二,如果没有修改配置文件权限的时候,我们可以在.htaccess文件中加入如下内容:

2.1   

RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]


你可能感兴趣的:(服务器,service,配置文件,新建,主机)