آگاه‌سازی‌ها
پاک‌کردن همه

کد .htaccess غیر فعال کردن TRACE and TRACK


ارسال‌: 0
 ناشناس
شروع کننده موضوع
عضو شده: 52 سال قبل

برای غیر فعال کردن TRACE and TRACK ( جلوگیری و محافظت سایت در برابر حملات xss

) کد زیر رو در htaccess روت سایت خودتون وارد کنید .

disable TRACE and TRACK in the main scope of httpd.conf
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule .* – [F]
RewriteCond %{REQUEST_METHOD} ^TRACK
RewriteRule .* – [F]
…

…
# disable TRACE and TRACK in the www.example.com virtual host
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule .* – [F]
RewriteCond %{REQUEST_METHOD} ^TRACK
RewriteRule .* – [F]

منبع

اشتراک: