首页> 开发问题 >网站漏洞网站漏洞

检测到目标服务器启用了OPTIONS TRACE,解决办法方法

作者：小萝卜 2019-05-15 【 Apache 漏洞BUG Http 】浏览 2690

简介1、根据原始请求，构造新的请求，将请求方法替换为OPTIONS，然后发送该请求； 2、如果构造请求的响应状态码为200，则认为存在漏洞。

使用Apache的重写规则来禁用Options方法和Trace方法

在Apache配置文件httpd.conf中添加以下代码：

单独禁用Trace方法：

RewriteEngine On

RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK）

RewriteRule .* - [F]

单独禁用Options方法：

RewriteEngine On

RewriteCond %{REQUEST_METHOD} ^(OPTIONS)

RewriteRule .* - [F]

同时禁用Trace方法和Options方法

RewriteEngine On

RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK|OPTIONS)

RewriteRule .* - [F]

配置之后就是这种的

    DocumentRoot "D:\wwwroot"

    ServerName www.abc.com

    ServerAlias abc.com

      Options FollowSymLinks ExecCGI

      AllowOverride All

      Order allow,deny

      Allow from all

      Require all granted

      RewriteEngine on

      RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK|OPTIONS)

      RewriteRule .* - [F]

很赞哦！ (1)

上一篇：检测网站，发现点击劫持：X-Frame-Options未配置，解决方法

下一篇：漏洞名称:SetCookie未配置Secure,解决办法