我使用 nikto 运行了一些扫描,它告诉我 HTTP 跟踪方法已启用。什么是 HTTP 跟踪方法?它有什么不安全之处?
答案1
TRACE是一种 HTTP 请求方法GET,POST用于调试。它将输入回显给用户。
这些网站概述了不安全因素:http://www.cgisecurity.com/questions/httptrace.shtml和http://publib.boulder.ibm.com/httpserv/ihsdiag/http_trace.html
已启用 HTTP 跟踪方法