Apache网站服务器安全之关闭TRACE Method


TRACE Method是什么:TRACE_Method是HTTP(超文本传输)协议定义的一种协议调试方法,该方法会使服务器原样返回任意客户端请求的任何内容。

TRACE Method开启的危害:恶意攻击者可以通过TRACE Method返回的信息了解到网站前端的一些信息,如缓存服务器等,从而为下一步的攻击提供便利。

什么是Apache:Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。

如何关闭TRACE Method

具体操作如下: 找到服务器配置文件

/etc/httpd/conf/httpd.conf

在文件最后一行加上 TraceEnable off

如果不行的话在 vhost.conf 也加上以上的指令,重启apache

/etc/init.d/httpd restart

或是在httpd.conf里面每一个visual host里面加以下的module (RrwriteEngine需要compiler)

RewriteEngine on RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK) RewriteRule .* – [F]

/etc/init.d/httpd restart  稍后生效

我发现关闭这个功能后程序立马释放了将近200M的内存。(待测试)

经过测试我是错的,那么多内存是httpd释放的。

普人特福的博客cnzz&51la for wordpress,cnzz for wordpress,51la for wordpress