Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
Tags
- 구글 OTP 인증
- modsecurity 설치
- 아파치 웹 서버의 정보 숨기기
- wkhtmltopdf 실행 오류
- magic bytes
- bootstrap
- group_concat 구분자
- mysql root 비밀번호 변경
- apache mod rewrite
- 파라미터 & 오류
- 우분투 mysql 비밀번호 없이 로그인 될때
- bootstrap modal
- javascript
- 비밀번호검증정규식
- PHP 구글 OTP 인증
- mysqldump: Got error: 1045
- 자바스크립트비밀번호검증
- php 특정 문자열 취환
- html pdf 변환
- 부트스트랩4 세로 중앙 정렬
- PHP 정규식 예제
- JQuery checkbox 컨트롤
- PHP 구글 OTP 연동
- libxrender1
- (using password: YES)" when trying to connect
- svn 충돌 해결 resolved
- svn 충돌 해결 resolve
- 세로 중앙 정렬
- 비밀번호정규식
- usb efi 시스템 파티션 삭제
Archives
- Today
- Total
투덜이 개발자
HTTP TRACE 기능을 비활성화 본문
반응형
TRACE method 는 cross-site tracing, basic 인증 암호를 가로챌 수 있기 때문에 불필요하다고 판단 되므로 꼭 사용해야 하는 환경이 아닐 경우 제거하도록 합니다.
1. 확인
curl -k -X TRACE http://localhost
TRACE / HTTP/1.1
User-Agent: curl/7.29.0
Host: localhost
Accept: */*
2. 조치
간단히 httpd.conf 을 열어서 파일 최상단에 옵션을 추가하여 조치가 가능합니다.
# vi /usr/local/apache/conf/httpd.conf
TraceEnable off
# /usr/local/apache/bin/apachectl restart
3. 재확인
curl -k -X TRACE http://localhost
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>405 Method Not Allowed</title>
</head><body>
<h1>Method Not Allowed</h1>
<p>The requested method TRACE is not allowed for this URL.</p>
</body></html>
반응형
'OS > Linux' 카테고리의 다른 글
| 아파치 웹 서버의 정보 숨기기 (apache) (0) | 2024.04.01 |
|---|---|
| wkhtmltopdf: error while loading shared libraries: libXrender.so.1: cannot open shared object file: No such file or directory (0) | 2024.01.12 |
| CentOS 자바 톰캣 설치 (0) | 2023.02.22 |
| 리눅스에서 pdf 파일을 jpg로 변환하기 (0) | 2022.02.21 |
| centos7 Sendmail 설치 (0) | 2022.02.18 |