Deshabilitar HTTP Trace Method

Por , 20 agosto 2009 19:12 pm

Si alguien quisiera recoger información de nuestro servidor y este tuviera el método TRACE activado en Apache, sería tan fácil como hacer lo siguiente: telnet mi_ip 80. A continuación escribiriamos TRACE / HTTP/1.0 y presionamos dos veces Enter. Entonces recibiriamos un código 200 OK e información sobre nuestro servidor.

Para evitarlo debemos hacer lo siguiente. Primero habilitamos el modulo rewrite en Apache mediante a2enmod rewrite y a continuación añadimos la línea TraceEnable Off en /etc/apache2/apache2.conf
¡Listo!
Espero que os sea útil.
Saludos.

Technorati Tags: , , , , , , ,

Deja un Mensaje

CommentLuv badge

Panorama Theme by Themocracy

%d personas les gusta esto: