防止http TRACE 跨站攻击
虚拟机中加入以下:
RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]
不显示服务器信息在http header 中
ServerTokens Prod
ServerSignature Off
防止http TRACE 跨站攻击
虚拟机中加入以下:
RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]
不显示服务器信息在http header 中
ServerTokens Prod
ServerSignature Off
还没有人发表评论。
评论
发表评论 反向链接