设为首页 - 加入收藏 郑州电脑维修网(hcyzs.cn),专注电脑维修,打印机维修加粉,公司组网布网,监控安防等数十年!
热搜: RJ-11 TP-LINK casque by dr casque by dr
广告位
当前位置: 主页 > 操作系统 > windows server >

解决 ubuntu server 的跨站攻击

2010-05-03 23:40 [windows server] 来源于:
导读:[From]http://weibing.blogbus.com/logs/3521541.html apache 默认开启了TRACE功能(TraceEnable=on),U
[From]http://weibing.blogbus.com/logs/3521541.html

apache 默认开启了TRACE功能(TraceEnable=on),Ubuntu Server也不例外。用x-scan扫描发现此功能存在存在跨站攻击漏洞,并且提出了解决办法,在配置文件中添加如下语句:
RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]

问题是不知道该放那里,找一天都没发现。尝试在/etc/apache2/httpd.conf里添加,怎么都没反应。网上一般就是打开虚拟机的 AllowOverride,然后在.htaccess文件中添加。但整个配置文件都可以修改,没理由要这样做......奇迹就发生在重启的瞬间,竟然连不上服务器。跑到实验室发现,重启正常,无奈之下竟发现还有一个sites-available的目录,里面的default文件才是所谓的配置文件,汗死...

添加后可通过 telnet 127.0.0.1 80 确认是否修复该漏洞,输入:

TRACE / HTTP/1.1
Host: 202.192.33.250
X-Header: test

回车后返回:

HTTP/1.1 403 Forbidden
Date: Sun, 08 Oct 2006 11:32:11 GMT
Server: Apache/2.0.55 (Ubuntu) PHP/5.1.2

(注:windows的telnet默认没有打开输入回显)


(编辑:admin)

网友评论
推荐文章