資安

[資安]TRACE method is enabled

HTTP TRACE method is enabled on this web server. In the presence of other cross-domain vulnerabilities in web browsers, sensitive header information could be read from any domains that support the HTTP TRACE method.HTTP伺服器可使用Trace方法

如上圖,在nmap下可以看到trace是enabled的

啟用TRACE方法存在如下風險:
1、惡意攻擊者可以通過TRACE方法返回的資訊瞭解到網站前端的某些資訊,如果快取伺服器等,從而為進一步的攻擊提供便利;
2、惡意攻擊者可以通過TRACE方法進行XSS攻擊,盜取會話cookie、獲取賬戶、模擬其他使用者身份,甚至可以修改網頁呈現給其他使用者的內容,從而給使用者帶來損失;
3、即使網站對關鍵頁面啟用了HttpOnly頭標記,禁止指令碼讀取cookie資訊時,通過使用Trace方法,惡意攻擊者可以繞過這個限制,讀取cookie資訊。

處理方法很簡單,直接在httpd.conf裡面新增一行

TraceEnable off

然後重啟apache就可以了,你可以透過nmap工具來測試看看,指令如下

nmap -d --script http-trace 127.0.0.1

如果設定完成正確,重新掃描就不會出現trace is enabled的句子了

Be the First to comment.

Leave a Comment

發佈留言必須填寫的電子郵件地址不會公開。

(若看不到驗證碼,請重新整理網頁。)