TRACE和TRACK是用來調試web服務器連接的HTTP方式。
支持該方式的服務器存在跨站腳本漏洞，通常在描述各種瀏覽器缺陷的時候，把"Cross-Site-Tracing"簡稱為XST。
***者可以利用此漏洞欺騙合法用戶并得到他們的私人信息。

禁用trace可以使用rewrite功能來實現
RewriteEngine On
RewriteCondi %{REQUEST_METHOD} ^TRACE
RewriteRule .* - [F]

或者還可以直接在apache的配置文件中配置相應參數
TraceEnable off

轉載于:https://blog.51cto.com/aqiang/1895873

總結

以上是生活随笔為你收集整理的apache 禁止trace或track防止xss***的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。