HTTP TRACE method is enabled on this web server. In the presence of other cross-domain vulnerabilities in web browsers, sensitive header information could be read from any domains that support the HTTP TRACE method.HTTP伺服器可使用Trace方法

啟用TRACE方法存在如下風險：
1、惡意攻擊者可以通過TRACE方法返回的資訊瞭解到網站前端的某些資訊，如果快取伺服器等，從而為進一步的攻擊提供便利；
2、惡意攻擊者可以通過TRACE方法進行XSS攻擊，盜取會話cookie、獲取賬戶、模擬其他使用者身份，甚至可以修改網頁呈現給其他使用者的內容，從而給使用者帶來損失；
3、即使網站對關鍵頁面啟用了HttpOnly頭標記，禁止指令碼讀取cookie資訊時，通過使用Trace方法，惡意攻擊者可以繞過這個限制，讀取cookie資訊。

處理方法很簡單，直接在httpd.conf裡面新增一行

TraceEnable off

然後重啟apache就可以了，你可以透過nmap工具來測試看看，指令如下

nmap -d --script http-trace 127.0.0.1

如果設定完成正確，重新掃描就不會出現trace is enabled的句子了