'httpd'에 해당되는 글 2건

  1. 2012.03.21 apache, tomcat 링크모음.
  2. 2009.01.13 apache trace method

apache, tomcat 링크모음.

ITWeb/서버관리 2012.03.21 16:11
자료 만들게 있어서 일단 링크만 쭈욱 모아 봅니다.. ㅎㅎ

신고
tags : httpd, tomcat
Trackback 0 : Comment 0

apache trace method

ITWeb/서버관리 2009.01.13 15:38

TraceEnable Off

이 옵션은 cross-site tracing 공격에 노출 되는 문제와 더불어 basic 인증의 패스워드를 가로챌 수 있는 취약점이 있습니다.

trace method 가 꼭 필요한 것이 아니면 apache conf 설정 시 off 로 설정 하고 사용하세요.

또 다른 방법으로는 mod_rewrite 로 방지가 가능 합니다.

RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule .* - [F]

이렇게 하시면.. 403 forbidden 메시지가 떨어 집니다..
꼭 테스트는 해보세요.. ^^*

실제 어떻게 사용 하냐구요..

telnet localhost 80
TRACE / HTTP/1.0
와 같이 사용 하지요..

google 에 trace method 로 검색 하시면.. 좋은 정보 많이 나옵니다.. :)

저작자 표시 비영리 변경 금지
신고
Trackback 0 : Comment 0