'trace method'에 해당되는 글 1건

  1. 2009.01.13 apache trace method

apache trace method

ITWeb/서버관리 2009.01.13 15:38

TraceEnable Off

이 옵션은 cross-site tracing 공격에 노출 되는 문제와 더불어 basic 인증의 패스워드를 가로챌 수 있는 취약점이 있습니다.

trace method 가 꼭 필요한 것이 아니면 apache conf 설정 시 off 로 설정 하고 사용하세요.

또 다른 방법으로는 mod_rewrite 로 방지가 가능 합니다.

RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule .* - [F]

이렇게 하시면.. 403 forbidden 메시지가 떨어 집니다..
꼭 테스트는 해보세요.. ^^*

실제 어떻게 사용 하냐구요..

telnet localhost 80
TRACE / HTTP/1.0
와 같이 사용 하지요..

google 에 trace method 로 검색 하시면.. 좋은 정보 많이 나옵니다.. :)

저작자 표시 비영리 변경 금지
신고

'ITWeb > 서버관리' 카테고리의 다른 글

MySQL Start, Stop 명령  (0) 2009.04.22
apache mod_expires 설정  (0) 2009.03.31
apache trace method  (0) 2009.01.13
apache DirectoryIndex 란?  (0) 2009.01.09
apache tuning tip..  (0) 2009.01.05
ActiveMQ 좋내..  (0) 2008.12.23
Trackback 0 : Comment 0