trace中文 trace跨站攻击是什么？

trace跨站攻击是什么？如果Web服务器支持跟踪和/或跟踪模式，则必须存在跨站点脚本漏洞，并且可能受到跨站点攻击。Trace和track是用于调试web服务器连接的HTTP方法。在描述各种浏览器缺陷

trace跨站攻击是什么？

如果Web服务器支持跟踪和/或跟踪模式，则必须存在跨站点脚本漏洞，并且可能受到跨站点攻击。Trace和track是用于调试web服务器连接的HTTP方法。在描述各种浏览器缺陷时，我们通常将“跨站点跟踪”称为XST。攻击者可以利用此漏洞欺骗合法用户并获取其私人信息。解决方案：禁用跟踪和/或跟踪模式。对于Apache，您可以使用mod_uuwrite模块禁用HTTP跟踪请求。只需将以下语句添加到每个虚拟主机的配置文件中：Rewrite cond%{request}Method}^（trace | track）RewriteRule上的Rewrite engine。*-[F]补充其他Web服务器解决方案：

1。Microsoft IIS使用UrlScan工具禁用HTTP跟踪请求，或仅打开满足站点要求和策略的方法。

2. SunOne web server 6.0 SP2或更高版本：in对象配置将以下语句添加到文件的默认对象部分：<clientmethod=“trace”>authtranfern=“set variable”remove headers=“transfer encoding”set headers=“content-长度：-1“错误=”501“</Client>