- - PR -
HTTP Traceの無効化について
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2005-02-03 12:01
Apache/1.3.27 を使っております。
サーバーのセキュリティ強化のため「HTTP TRACEが有効」との指摘を受け、無効にする様に言われましたがよく解りません。どなたかご存知の方がいらっしゃればご教授をお願いします。 | ||||
|
投稿日時: 2005-02-03 12:41
う〜む、Limitディレクティブだと‥‥できないって書いてありますね。
http://httpd.apache.org/docs-2.0/ja/mod/core.html#limit [ メッセージ編集済み 編集者: ちいにぃ 編集日時 2005-02-03 12:42 ] | ||||
|
投稿日時: 2005-02-03 13:05
とりあえずHTTP TRACE 禁止とかで検索すると、mod_rewriteで書き換える方法が
出てきますね。 | ||||
|
投稿日時: 2005-02-03 14:17
ちいにぃ様、綾瀬様 ありがとうございました。
色々検索して↓のページにまでたどり着いたのですが、 (http://software.fujitsu.com/jp/security/fjpatch/info/interstage_as_200303.html) Solaris OE/Linuxの場合 LoadModule rewrite_module libexec/mod_rewrite.so AddModule mod_rewrite.c RewriteEngine On RewriteCond %{REQUEST_METHOD} ^TRACE RewriteRule .* - [F] とありますが、意味がわかりません。 多分、httpd.confにこれを書きなさいという意味だと思いますが、どこに書けばいいのか解りません。 どなたか、ご教授をお願いします。 | ||||
|
投稿日時: 2006-04-05 14:19
試していませんが、Cross-Site Tracing 対策のために TRACE を不可にする経由でTraceEnable メモを見つけました。
| ||||
|
投稿日時: 2006-04-05 20:05
Apache 1.3.34 または Apache 2.0.55 にバージョンアップするのが手っ取り早いでしょう。HTTP TRACE を拒否するためのディレクティブが追加になっています。詳細はリリースノートでも参照してください。 TraceEnable Off で無効になります。その他、綾瀬さんがご指摘されているように、mod_rewrite を使用する方法もあります。ちなみに、Limit による制限はできなかったはずです。 | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。