58码农网 > 码农学院 >

Linux 弱扫出现的问题

用户投稿 发布于2024-05-19

演练OS : Redhat 8.7

11213 - HTTP TRACE / TRACK Methods Allowed

参考文件

https://www.cgisecurity.com/whitehat-mirror/WH-WhitePaper_XST_ebook.pdf

http://www.apacheweek.com/issues/03-01-24

https://download.oracle.com/sunalerts/1000718.1.html

影响说明

开启 TRACK and TRACE
这些被开启是会被跨网站脚本攻击(XXS)

检测是否开启

这边用 curl 去做测试

curl -i -X http://<server ip>

如果开启会出现!http://img2.58codes.com/2024/20144081OM9WiYsXym.png

修正问题

进入 Apache 底下,找到 httpd.conf

最后一行加入

TraceEnable off

并且重启 Apache 服务

systemctl restart httpd

漏洞重新检视

一样用 curl 做测试

curl -i -X http://<server ip>

修正后会出现以下画面:
http://img2.58codes.com/2024/20144081yeZx2vL9Ql.png

这边的修正已经完成,新人发文,算是给自己留下一个比较简单的笔记,希望搜寻到这篇文章的你,有被帮助到。


打赏 点赞(111)

关于作者: 网站小编

码农网专注IT技术教程资源分享平台,学习资源下载网站,58码农网包含计算机技术、网站程序源码下载、编程技术论坛、互联网资源下载等产品服务,提供原创、优质、完整内容的专业码农交流分享平台。

相关文章

热门文章

1Linux 弱扫出现的问题

点赞(415) 阅读(148)

2ngrok 连线问题

点赞(415) 阅读(91)

3【前端动手玩创意】哇操!你敢信?花式写todo-list,body里面一行都没有也能搞

点赞(415) 阅读(65)

4Design Pattern - Factory method(工厂方法),Factory生产Product

点赞(415) 阅读(112)

5.Net C# OpenAI 串接方式

点赞(415) 阅读(67)