trace跨站攻擊是什么？如果Web服務(wù)器支持跟蹤和/或跟蹤模式，則必須存在跨站點(diǎn)腳本漏洞，并且可能受到跨站點(diǎn)攻擊。Trace和track是用于調(diào)試web服務(wù)器連接的HTTP方法。在描述各種瀏覽器缺陷

trace跨站攻擊是什么？

如果Web服務(wù)器支持跟蹤和/或跟蹤模式，則必須存在跨站點(diǎn)腳本漏洞，并且可能受到跨站點(diǎn)攻擊。Trace和track是用于調(diào)試web服務(wù)器連接的HTTP方法。在描述各種瀏覽器缺陷時(shí)，我們通常將“跨站點(diǎn)跟蹤”稱為XST。攻擊者可以利用此漏洞欺騙合法用戶并獲取其私人信息。解決方案：禁用跟蹤和/或跟蹤模式。對于Apache，您可以使用mod_uuwrite模塊禁用HTTP跟蹤請求。只需將以下語句添加到每個(gè)虛擬主機(jī)的配置文件中：Rewrite cond%{request}Method}^（trace | track）RewriteRule上的Rewrite engine。*-[F]補(bǔ)充其他Web服務(wù)器解決方案：

1。Microsoft IIS使用UrlScan工具禁用HTTP跟蹤請求，或僅打開滿足站點(diǎn)要求和策略的方法。

2. SunOne web server 6.0 SP2或更高版本：in對象配置將以下語句添加到文件的默認(rèn)對象部分：<clientmethod=“trace”>authtranfern=“set variable”remove headers=“transfer encoding”set headers=“content-長度：-1“錯(cuò)誤=”501“</Client>