首页> 开发问题 >网站漏洞 网站漏洞

检测到目标服务器启用了OPTIONS TRACE,解决办法方法

作者:小萝卜 2019-05-15 浏览 3654

简介1、根据原始请求,构造新的请求,将请求方法替换为OPTIONS,然后发送该请求; 2、如果构造请求的响应状态码为200,则认为存在漏洞。

使用Apache的重写规则来禁用Options方法和Trace方法

在Apache配置文件httpd.conf中添加以下代码:

单独禁用Trace方法:

RewriteEngine On

RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)

RewriteRule .* - [F]

单独禁用Options方法:

RewriteEngine On

RewriteCond %{REQUEST_METHOD} ^(OPTIONS)

RewriteRule .* - [F]

同时禁用Trace方法和Options方法

RewriteEngine On

RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK|OPTIONS)

RewriteRule .* - [F]

配置之后就是这种的

    DocumentRoot "D:\wwwroot"

    ServerName www.abc.com

    ServerAlias abc.com

      Options FollowSymLinks ExecCGI

      AllowOverride All

      Order allow,deny

      Allow from all

      Require all granted

      RewriteEngine on

      RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK|OPTIONS)

      RewriteRule .* - [F]

很赞哦! (3)

文章评论

    高端网站建设