如何在 OpenBSD 5.3 上禁用 HTTP TRACE?

tag-icon tag-icon openbsd apache-httpd openbsd-httpd
如何在 OpenBSD 5.3 上禁用 HTTP TRACE?

nmap 扫描给出了这个:

443/tcp  open     ssl/http Apache httpd
| http-methods: GET HEAD OPTIONS TRACE
| Potentially risky methods: TRACE
|_See http://nmap.org/nsedoc/scripts/http-methods.html

所以我尝试:

# DISABLE TRACE
vi /var/www/conf/httpd.conf
TraceEnable off

问:但它给出了语法错误。如何在 OpenBSD 5.3 上安全地禁用 Trace HTTP METHOD?

ps:为什么在安全操作系统中启用不安全选项?

相关内容