【发布时间】:2012-08-22 13:48:50
【问题描述】:
所以我试图禁用Apache中的TRACE方法,这也是这个问题Disabling TRACE request method on Apache/2.0.52中的问题。
我已经尝试过 VirtualHost 块、目录块、.htaccess 文件等中的重写规则。另外 httpd.conf 中的 TraceEnable Off 选项不起作用。
这是我的测试结果:
[root@localhost user]# nc www.domain.com 80
TRACE / HTTP/1.1
Host: www.domain.com
VAR1:test
HTTP/1.1 200 OK
Date: Wed, 22 Aug 2012 13:37:38 GMT
Server: Apache/2
Transfer-Encoding: chunked
Content-Type: message/http
3c
TRACE / HTTP/1.1
Host: www.domain.com
VAR1: test
0
重写规则是:
RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule .* - [F]
有什么可能是错误的线索吗?
干杯!
【问题讨论】:
-
您找到解决方案了吗?我面临着与 Apache 2.3 完全相同的问题。全局级别的 TraceEnable 似乎没有任何影响。
-
据我所知,重写规则最终奏效了。如果你让它工作,请在此处发布。无法访问我现在遇到问题的服务器。