apacheのTRACEを無効にする2008年09月05日 14時59分

Nessusを使ってFedoraのセキュリティ診断を行ったらhttpd(apache)に警告が見つかった。内容は「HTTP TRACE / TRACK Methods 」。説明を読むとどうやらapacheのトレースとやらが有効になっており、クロスサイトトレーシングという攻撃を受ける可能性があるらしい。クロスサイトトレーシングとはクロスサイトスクリプティングの仲間か?どうやらapacheはトレースがデフォルトで有効になっているらしい。

必要ないものは止めてしまおう。やり方は簡単。コンフィグ(httpd.conf)に

TraceEnable off

と記述するだけ。これで一つ安心が増えた。

コメント

コメントをどうぞ

※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。

※投稿には管理者が設定した質問に答える必要があります。

名前:
メールアドレス:
URL:
次の質問に答えてください:
↓に「sakanade」と入力してください。

コメント:

トラックバック