3

そのため、ApacheでTRACEメソッドを無効にしようとしています。これは、この質問の問題でもあります。Apache/2.0.52でTRACEリクエストメソッドを無効にします。

VirtualHostブロック、Directoryブロック、.htaccessファイルなどで書き換えルールを試しました。さらに、httpd.confのTraceEnableOffオプションが機能しません。

これは私のテストの結果です:

[root@localhost user]# nc www.domain.com 80
TRACE / HTTP/1.1
Host: www.domain.com
VAR1:test

HTTP/1.1 200 OK
Date: Wed, 22 Aug 2012 13:37:38 GMT
Server: Apache/2
Transfer-Encoding: chunked
Content-Type: message/http

3c
TRACE / HTTP/1.1
Host: www.domain.com
VAR1: test

0

書き換えルールは次のとおりです。

RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule .* - [F]

何が間違っているのかについての手がかりはありますか?

乾杯!

4

2 に答える 2

0

この構成変更は、「Apache/2.2.3 (Linux/SUSE)」/CENTOS 用です。

ファイル/etc/sysconfig/apache2を編集して、以下の行を探し、末尾にrewriteを追加します。モジュール「mod_rewrite.so」をロードします。説明、CENTOS では、LoadModule 構成ファイル (/etc/apache2/sysconfig.d/loadmodule.conf) が /usr/sbin/rcapache2 によって上書きされます。

APACHE_MODULES="apparmor actions alias auth_basic authn_file authz_host authz_groupfile authz_default authz_user authn_dbm autoindex cgi dir env expires include log_config mime negotiation setenvif ssl suexec userdir php5 rewrite"

/etc/apache2/httpd.conf.localで、次の IfModule ステートメントを追加/置換して、モジュールがロードされていない場合にエラーがスローされるのを回避します。

<IfModule mod_rewrite.c>
    RewriteEngine on
    RewriteCond %{REQUEST_METHOD} ^TRACE
    RewriteRule .* - [F]
</IfModule>

テストするには、http: //web-sniffer.net/ にアクセスして TRACE ラジオ ボタンを選択します。機能する場合は、Status: HTTP/1.1 403 Forbiddenが表示されます。

于 2014-02-07T21:18:06.057 に答える