การยกเลิกใช้งาน TRACK/TRACE « Toey blog

Home

About us

การยกเลิกใช้งาน TRACK/TRACE

Posted: 25th May 2009 by admin in apache
Tags: TRACK TRACE

เพื่อเป้นการป้องกัน Cross-site scripting (XSS) ผ่านทาง TRACK/TRACE

วิธีที่ 1 เป็นการใช้ rewrite_module ปิดการใช้งาน Trace
การติดตั้งให้นำข้อความด้านล่างไปใส่ใน httpd.conf เซฟ แล้ว restart apache ใหม่

<IfModule rewrite_module>
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^TRAC(E|K)
RewriteRule .* – [F]
</IfModule>

วิธีที่ 2 เป็นการปิดการใช้งาน Trace
การติดตั้งให้นำข้อความด้านล่างไปใส่ใน httpd.conf เซฟ แล้ว restart apache ใหม่

TraceEnable off

You must be logged in to post a comment.

Home | About us | Posts RSS | Comments RSS