HTTP TRACE method is enabled on this web server. In the presence of other cross-domain vulnerabilities in web browsers, sensitive header information could be read from any domains that support the HTTP TRACE method.HTTP伺服器可使用Trace方法
啟用TRACE方法存在如下風險:
1、惡意攻擊者可以通過TRACE方法返回的資訊瞭解到網站前端的某些資訊,如果快取伺服器等,從而為進一步的攻擊提供便利;
2、惡意攻擊者可以通過TRACE方法進行XSS攻擊,盜取會話cookie、獲取賬戶、模擬其他使用者身份,甚至可以修改網頁呈現給其他使用者的內容,從而給使用者帶來損失;
3、即使網站對關鍵頁面啟用了HttpOnly頭標記,禁止指令碼讀取cookie資訊時,通過使用Trace方法,惡意攻擊者可以繞過這個限制,讀取cookie資訊。
處理方法很簡單,直接在httpd.conf裡面新增一行
TraceEnable off
然後重啟apache就可以了,你可以透過nmap工具來測試看看,指令如下
nmap -d --script http-trace 127.0.0.1
如果設定完成正確,重新掃描就不會出現trace is enabled的句子了