X-Scan扫描端口80,443提示http TRACE 跨站攻击漏洞解决办法

在用X-Scan-v3.3扫描主机端口提示http TRACE 跨站攻击漏洞;

一,修改配置文件httpd.conf

1.1  apache下面修改httpd.conf文件,在文件最后面新建一行加入:TraceEnable off

1.2  service httpd restart #重启apache服务器

二,如果没有修改配置文件权限的时候,我们可以在.htaccess文件中加入如下内容:

2.1   

RewriteEngine on
RewriteCond %{REQUEST_METHOD}
^(TRACE|TRACK)
RewriteRule .* - [F]

时间: 2024-10-20 06:32:26

X-Scan扫描端口80,443提示http TRACE 跨站攻击漏洞解决办法的相关文章

chrome提示错误:CAUTION:Provisional headers are shown 解决办法

最近作微信的开发因为前台和后台不再一个地方办公,前台也不会写php和ajax所以就造成了一种我些后台服务,她写前台调用的模式,让她的ajax直接访问我的服务端口,我提供给她数据,类似于写接口一样,于是问题出来了.前台ajax访问请求总是执行error.事例代码如下 前台测试代码index.html: <!DOCOMENT html> <html> <head> <title>测试</title> <script type="tex

Fiddler下Firefox提示“您的连接并不安全”的解决办法

一.版本信息 Firefox 最新版本V46.0.1 Fiddler 最新版本V4.6.2.3 二.错误信息 开启fiddlers的https协议捕获的方法,百度上可以查到不再赘述,直接放张图(Tools - Fiddlers Options……). 开启https协议捕获之后,用firefox访问任何https协议的网址,都会提示如下图所示的"你的连接并不安全"的提示. 三.解决办法 首先说明,网上有很多过时的方法,譬如: 1.修改firefox 的 隐藏配置 about:confi

安装iis打开网站提示Microsoft JET Database Engine 错误 &#39;80004005&#39;解决办法

今天在魅力网络公司办公室的一个电脑安装iis服务器软件,在win7系统上按的,放上了asp程序,但打开会有错误提示,打开htm静态的文件没问题,原因找了找发现是权限的问题. iis要求电脑磁盘格式是fat32的,而魅力网络公司这个电脑就系统盘C盘是NTFS的,所以就出现了不不开asp网站的问题,还提示连不上数据库等信息. 下面有魅力网络博客为大家奉上解决办法: 遇到次问题,首先大家看一下系统磁盘的格式,看是NTFS的还是FAT32的,如果是NTFS的一般就是权限的问题,因为iis读取数据库在系统

win8 远程桌面时提示凭证不工作问题的终极解决办法

原文 win8 远程桌面时提示凭证不工作问题的终极解决办法 环境说明 远程办公电脑(放置于公司.自用办公电脑.win8系统) 远程连接客户机(放置于家中.家庭日常所用.win8系统) 故障现象 最近在使用远程桌面连接公司的办公电脑时,突然发现win8系统总是无法连接成功,提示“你的凭证不工作”,使用其他人的win7的连接也是出现这个问题. 有问题上百度,可百度好久发现千篇一律的做法基本如下所示 一,策略修改法, 1.在“开始”窗口运行gpedit.msc,进入计算机配置->管理模板->系统-&

运行js提示库没有注册错误8002801d的解决办法

运行js提示库没有注册错误8002801d的解决办法这个错误主要是因为服务器上的windows scripts版本较低,请按下面的链接下载较高版本windows scripts 5.6并在服务器上进行安装,重启后即可正常.在微软官网搜索windows scripts,选择scr56chs.exe下载后安装.http://www.microsoft.com/downloads/zh-cn/details.aspx?FamilyID=376d98b6-67cf-4473-9b7d-f635292a2

生成JNI的DLL时提示找不到jni.h的解决办法Cannot open include file: &#39;jni.h&#39;: No such file or directory

解决办法: 就是到jdk的安装目录下include下把以下相应的文件,复制到vc目录下的include文件夹下 \jdk\include\jni.h \jdk\include\win32\jawt_md.h \jdk\include\win32\jni_md.h 上面主是jdk安装目录下的三个文件,分别复制它们到vc目录下的include文件夹下.如我的安装位置是: D:\Program Files\Microsoft Visual Studio\VC98\Include 你们可以根据自己的安装

手机连接ADB,提示“adb server version not match client”解决办法。

安装SDK,且手机打开开发者模式.允许USB调试后,依然提示"adb server version not match client". 一.查看5037端口占用: 1)netstat  -ano | findstr "5037" 2)通过任务管理器查看PID 二.查看进程 通过命令或任务管理器查看,命令:tasklist /fi "pid eq XXXXX" 三.在任务管理器中结束进程. 此进程为金山毒霸进程,终止后依然出现. 解决办法:打开金

Git 提示fatal: remote origin already exists 错误解决办法

今天使用git 添加远程github仓库的时候提示错误:fatal: remote origin already exists. 最后找到解决办法如下: 1.先删除远程 Git 仓库 $ git remote rm origin 2.再添加远程 Git 仓库 $ git remote add origin [email protected]:FBing/java-code-generator 3.如果执行 git remote rm origin 报错的话,我们可以手动修改gitconfig文件

【linux】CentOS安装mysql*.rpm提示conflicts with file from package的解决办法

使用以下命令安装: rpm -ivh MySQL-server-5.6.19-1.linux_glibc2.5.x86_64.rpm 错误提示如下: Preparing...                ########################################### [100%] file /usr/share/mysql/charsets/README from install of MySQL-server-5.6.19-1.linux_glibc2.5.x86_6