服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何在lighttpd中禁止HTTP TRACE
Intereting Posts
Fedora的。 正确configurationRAID1。 Raid有名称/ md127 如何更新/刷新客户端上的DNScaching? 单个共享邮箱可以有多个ProxyAddress条目/别名吗? Happroxy和CNAME 避免木偶清单重复 批量阅读文件夹时有奇怪的行为 在CentOS 6.3上安装MySQL 5.6不见了 不同VLAN上的iSCSI LUN configurationCitrix Netscaler以用于Exchange 2010时,持久性超时应该是多less? Iptables:过滤由sslencryption的string 我应该使用精简configuration还是精简configuration Linux MTU和UDP 在使用PuTTY的监狱用户的bash CLI中,Home / End键无法正常工作 .htaccess重写规则忽略一个目录 RDP到Windows Server 2003:防火墙是开放的,但没有人回答!

如何在lighttpd中禁止HTTP TRACE

在我的一个客户端的最新PCIDSS扫描中,我了解了Web服务器HTTP跟踪/跟踪方法支持跨站点跟踪漏洞CVE-2004-2320CVE-2007-3008 )。 针对Apache的build议缓解措施是这样的: 

 <IfModule mod_rewrite.c> RewriteEngine on RewriteCond %{REQUEST_METHOD} ^TRACE RewriteRule .* - [F] </IfModule>

我如何在Lighttpd中实现相同的function?

非常感谢您的帮助!

有关由lighttpd识别的HTTP方法列表,请参见src / keyvalue.c 。 默认configuration支持这些的一个子集。