Apacheの設定を変更し TRACE メソッドをオフにする

● Apacheが HTTPのTRACEメソッドを通すかどうかチェックする

curl  -X TRACE 127.0.0.1 | grep TRACE
TRACE / HTTP/1.1

が返ってくると、TRACEメソッドが有効です。(OFFにしましょう!)

● Apacheの設定を変更し TRACE メソッドをオフにする

vi /etc/httpd/conf/httpd.conf

次の設定をファイルのどこかに記述します

# HTTP TRACE method off
TraceEnable off

コンフィグの確認

apachectl configtest

apacheのリスタート

apachectl restart

● 再度Apacheが HTTPのTRACEメソッドを通すかどうかチェックする

curl  -X TRACE 127.0.0.1 | grep TRACE
<p>The requested method TRACE is not allowed for the URL /.</p>

が返って来ればOKです。

関連エントリー

No.1402
12/27 09:32

edit

Apache