时间:2021-05-19
使用Nikto测试服务器,发现HTTP开启了trace方法。
TRACE和TRACK是用来调试web服务器连接的HTTP方式。
支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把"Cross-Site-Tracing"简称为XST。
攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。
解决: 禁用这些方式。
在配置文件http.conf 添加 TraceEnable off 即可关闭。
声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。
人员的安全意识。安全需要人、技术、管理的全方位保障,它遵循木桶原则,任何一块的短板都会造成整体安全性的降低。在所有因素中,人是首位,安全技术再高,设备再好,都是
全民安全意识薄弱。虽然计算机系统中自带的安全防范软件能够有效抵御系统受到外部的影响,但是当前很多用户并没有树立良好的安全操作意识。例如,国内部分网民在很多网站中
用于防止sql注入攻击的函数,大家可以直接用了,不过大家光会用不行,要增强安全意识复制代码代码如下:'=========================='过滤
192.168.0.1),一般在“系统设置”里面修改。 2.设置无线WiFi密码 提升网络安全意识,定期修改无线WiFi密码,密码最
因为购买淘宝店铺交易风险的存在以及买卖双方安全意识的提高,绝大部分的商家在购买淘宝店铺时都会谨慎的选择在第三方平台上交易,不仅安全而且合法,但是我们都知道声称可