Apache/HTTP TRACE の無効化
提供:maruko2 Note.
< Apache
クロスサイトトレーシング対策。
クロスサイトトレーシングについては、Cross Site Tracing | 鳩丸ぐろっさり (用語集) に詳しい解説がある。
目次 |
Apache 1.3.34, 2.0.55 以降のバージョンの場合
TraceEnable ディレクティブで HTTP TRACE に応答するかどうかの設定ができる。
デフォルトでは TraceEnable on になっているため、TraceEnabe off とすることで HTTP TRACE に応答しなくなる。
TraceEnable off
Apache 1.3.34, 2.0.55 以前のバージョンの場合
TraceEnable ディレクティブを使用できないため、mod_rewrite を使用することで HTTP TRACE を無効化することができる。
RewriteEngine on RewriteCond %{REQUEST_METHOD} ^TRACE RewriteRule .* - [F]
 |
mod_rewrite を使うため、全ての VirtualHost で設定する必要がある。 |
参考サイト
- TraceEnable メモ - grinの勝手気ままに戯言メモ
- http://grin.flagbind.jp/archives/2006/03/traceenable.html
- Apache HTTP サーバドキュメンテーション - core
- http://httpd.apache.org/docs/2.2/mod/core.html#TraceEnable
Apache 関連のページ
- Apache/HTTPユーザー認証の設定 . . カテゴリ: Apache | アクセス制御 | セキュリティ
- Apache/SSL自己証明書の作成とmod sslの設定 . . カテゴリ: Apache | セキュリティ
- Apache/WebDAVの設定 . . カテゴリ: Apache | ファイルサーバ
- Apache/アクセス制御 . . カテゴリ: Apache | アクセス制御
- Apache/バーチャルホストのログをリモートのrsyslogに集約する . . カテゴリ: Apache | syslog
- Apache/リバースプロキシ . . カテゴリ: Apache
- Apache/ログのローテーション . . カテゴリ: Apache
- Let's EncryptのSSLサーバー証明書を、使用するサーバーとは別のマシンで作成する . . カテゴリ: Apache | セキュリティ
- ModSecurity のインストール . . カテゴリ: Apache | Webアプリ | セキュリティ
- RT Request Tracker を CentOS 5 にインストールする . . カテゴリ: Apache | CentOS | Webアプリ | メール
- WAF-FLE(ModSecurity Console)のインストールとセットアップ . . カテゴリ: Apache | Webアプリ | セキュリティ
- eAccelerator をインストールする . . カテゴリ: Apache | Webアプリ
- ベリサイン SSL サーバ証明書取得から apache mod ssl 設定までの流れ . . カテゴリ: Apache | セキュリティ
