Home > Apache, безопасность > Ограничение методов TRACK, TRACE в apache

Ограничение методов TRACK, TRACE в apache

February 2nd, 2009
Goto comments Leave a comment

С помощью использования методов TRACK и TRACE в протоколе HTTP возможно выполнение атаки межсайтовый скриптинг. Для отключения метода TRACE в конфиге апача надо указать (начиная с версии 2.0.55):

TraceEnable off

Директивой Limit этот метод ограничить нельзя!

Для отключения TRACK надо поместить в .htaccess:

RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]

Apache, безопасность ,

  1. No comments yet.
  1. No trackbacks yet.
Бытовая 3х7ст 7607: лестничные перила. .
RSS-подписка