Apache支持TRACE请求漏洞处理方案

trace和get一样是http的一种请求方法，该方法的作用是回显收到的客户端请求，一般用于测试服务器运行状态是否正常。

该方法结合浏览器漏洞可能造成跨站脚本攻击。修复方法如下：

编缉/etc/httpd/conf/httpd.conf在其尾部追加：

TraceEnable Off

保存然后进入重启apache即可：

service httpd restart

说明：

要确认存在漏洞的端口的apache是系统自带的apache还是应用自己安装的apache。只有系统自带的apache配置文件才是/etc/httpd/conf/httpd.conf才能用“service httpd restart”重启；应用自己安装的要到自己的安装目录下找conf/httpd.conf修改然后进入bin目录使用“./httpd -k restart”重启。