发布：凯铧互联

问题描述

ECS Linux 系统如何关闭 TRACE_Method。

问题分析

开启 TRACE_Method 的危害

恶意攻击者可以通过 TRACE Method 返回的信息了解到网站前端的一些信息，如缓存服务器等，从而为下一步的攻击提供便利。
恶意攻击者可以通过 TRACE Method 进行 XSS 攻击。
即使网站对关键页面启用了 HttpOnly 头标记和禁止脚本读取 cookie 信息，那么通过 TRACE Method 恶意攻击者还是可以绕过这个限制读取到 cookie 信息。
解决方案

关闭 TRACE_Method 的方法说明如下（建议在修改前配置文件做好备份）：

找到服务器配置文件 /etc/httpd/conf/httpd.conf（服务器的配置文件的位置，具体跟环境而定）。在文件最后一行加上： TraceEnable off
如果你使用的是 Apache：
确认 rewrite 模块激活（httpd.conf，下面一行前面没有#）：
LoadModule rewrite_module modules/mod_rewrite.so

在各虚拟主机的配置文件里添加如下语句：
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule .* - [F]

注：可以在httpd.conf里搜索VirtualHost确定虚拟主机的配置文件。
3、添加完毕重启 Web 服务即可。

以上就是阿里云服务器 Linux 服务器启用了TRACE Method 后的关闭方法说明。阿里云代理商凯铧互联提供阿里云服务器/企业邮箱等产品的代购服务，同样的品质，更多贴心的服务，更实惠的价格。 阿里云代理商凯铧互联会为您提供一对一专业全面的技术服务，同时还能为您提供阿里云其他产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠！若您需要帮助可以直接联系我方客服，阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7x24技术服务。 电话专线：136-5130-9831，QQ:3398234753。

为什么选择我们：北京凯铧互联科技有限公司（简称凯铧互联）由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云百度云,金山云,华为云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承"专业规划、周到服务"的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。