关闭apache启用的TRACE Method】的更多相关文章

关闭apache启用的TRACE Method

TRACE和TRACK是用来调试web服务器连接的HTTP方式.支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把"Cross-Site-Tracing"简称为XST.攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息. 如何关闭Apache的TRACE请求 •虚拟主机用户可以在.htaccess文件中添加如下代码过滤TRACE请求: RewriteEngine on RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK) Rew…

TRACE Method 网站漏洞,你关闭了吗[转]

危险:该漏洞可能篡改网页HTML 源码 最近采用360 web scan 对服务器进行扫描.发现漏洞.TRACE Method Enabled 安全打分98分.前一阵有网页JS被人篡改,可能就是从这个漏洞进去的. 一般情况禁用即可.不过月小升作为一名开发人员,对如何入侵进去还是非常的感兴趣.目前未发现方法.知道的朋友,还望留言相助. URL: XXX漏洞等级: 提示威胁类型: TRACE Method Enabled可能导致: 启用TRACE方法存在如下风险:1.恶意攻击者可以通过TRACE方法…

Ubuntu下关闭apache和mysql的开机启动

Ubuntu下关闭apache和mysql的开机启动 sudo apt-get install sysv-rc-conf sudo sysv-rc-conf sudo vi /etc/init/mysql.conf Ubuntu运行级别的总结 一般的linux分7个级别: 0代表关机(halt) 1级别是单用户模式(single) 2级别是多用户级别,这个是默认级别 ,,5未定义,可以提供给用户定义其他多用户级别 6代表重启(restart) S级别系统内部定义的单用户恢复模式. 相关问题: 按…

Apache启用GZIP压缩网页传输方法

一.gzip介绍 Gzip是一种流行的文件压缩算法,如今的应用十分广泛,尤其是在Linux平台.当应用Gzip压缩到一个纯文本文件时,效果是很明显的,大约能够降低70%以上的文件大小.这取决于文件里的内容. 利用Apache中的Gzip模块,我们能够使用Gzip压缩算法来对Apacheserver公布的网页内容进行压缩后再传输到client浏览器.这样经过压缩后实际上降低了网络传输的字节数,最明显的优点就是能够加快网页载入的速度. 网页载入速度加快的优点不言而喻,除了节省流量,改善用户的浏览体验…

解决Apache的错误日志巨大的问题以及关闭Apache web日志记录

调整错误日志的级别 这几天 apache错误日志巨大 莫名其妙的30G  而且 很多都是那种页面不存在的  网站太多了  死链接相应的也很多于是把错误警告调低了 因为写日志会给系统带来很大的损耗.关闭日志以后,甚至最高可以提高整体性能近40%(粗略估计)那么如何关闭日志呢? 可以通过降低log级别的办法来减少日志读写. 这里要提醒的是,这么做将给“入侵检测”以及其他基于日志分析的工作带来麻烦.所以请谨慎使用.网上相关文章很多,但说的都不详细,擦边而过,下面详细说一下具体操作步骤. 编辑conf文…

服务器--apache启用多个端口的方法

apache启用多个端口的方法 使用本地ip:端口号,或者修改hosts文件+域名的方法来进行本地多站点web调试. 注意这里是用apache 不是iis 1.安装好AppServ2.5.9软件 官网是:http://www.appservnetwork.com/ 下载地址是:http://nchc.dl.sourceforge.net/sourceforge/appserv/appserv-win32-2.5.9.exe是英文软件,但是安装时可以选择gbk-gb2312的编码(我自己用utf-…

阿里云主机windows系统Apache启用浏览器缓存的方法

一群友使用卡卡网的网站速度诊断工具诊断网站速度时,发现有几个需要优化的地方,其中较为重要的是“启用浏览器缓存”.诊断结果显示,网站尚未启用浏览器缓存. 图一:浏览器缓存未启用 群友找我帮忙设置一下,据群友说,网站使用的是阿里云主机,windows系统,apache服务器.我一开始以为很容易就搞定了,因为我在本机就安装有apache软件,并且知道启用浏览器缓存的方法.不过,当我通过QQ远程看到群友的阿里云服务器界面时,真的很陌生,因为我这是第一次看到阿里云服务器的windows界面. 寻找Apac…

联想 ThinkPad 笔记本 Fn 键 关闭与启用方法

联想 ThinkPad 笔记本 Fn 键 关闭与启用方法 [最快捷的方式] 按 Fn + Esc 键,进行切换启用或者关闭 Fn 功能键 So easy!!! ^_^…

(class: org/apache/jasper/runtime/PageContextImpl, method: getELResolver signature: ()Ljavax/el/ELResolver;) Incompatible argument to

网上大多都说是jsp版本原因: 引用: .............................................. .............................................. .............................................. ........................................ 如果用jsp2.1最好用jdk1.5及或以上版本,否则当打开jsp页面时会抛出异常:FATAL:…

减小服务器负担,Apache启用mod_expires模块

mod_expires可以减少10%左右的重复请求,让重复的用户对指定的页面请求结果都CACHE在本地,根本不向服务器发出请求. 在使用之前,首先要确认一下”mod_expires”模组是否有启用.如果是自己安装Apache来架设网页主机的话,这里我们可以透过编辑Apache的”httpd.conf”设定档来处理.搜寻一下,你可能会找到这么一行: #LoadModule expires_module modules/mod_expires.so 复制代码 将该行前面的”#”字号删除,然后将”ht…