iT邦幫忙

0

Linux 弱掃出現的問題

linux 弱點修補
fakerain 2023-04-25 11:22:531718 瀏覽

  • 分享至 

  • xImage
    •  

演練OS : Redhat 8.7

11213 - HTTP TRACE / TRACK Methods Allowed

參考文件

https://www.cgisecurity.com/whitehat-mirror/WH-WhitePaper_XST_ebook.pdf

http://www.apacheweek.com/issues/03-01-24

https://download.oracle.com/sunalerts/1000718.1.html

影響說明

開啟 TRACK and TRACE
這些被開啟是會被跨網站腳本攻擊(XXS)

檢測是否開啟

這邊用 curl 去做測試

curl -i -X http://<server ip>

如果開啟會出現!https://ithelp.ithome.com.tw/upload/images/20230425/20144081OM9WiYsXym.png

修正問題

進入 Apache 底下,找到 httpd.conf

最後一行加入

TraceEnable off

並且重啟 Apache 服務

systemctl restart httpd

漏洞重新檢視

一樣用 curl 做測試

curl -i -X http://<server ip>

修正後會出現以下畫面:
https://ithelp.ithome.com.tw/upload/images/20230425/20144081yeZx2vL9Ql.png

這邊的修正已經完成,新人發文,算是給自己留下一個比較簡單的筆記,希望搜尋到這篇文章的你,有被幫助到。


圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22203
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙