[Apache] TRACEメソッドを無効にする - itochif.comWebサーバがTRACEメソッドをサポートしている場合、XST(Cross Site Tracing)という攻撃を行われる可能性があります。TRACEメソッドはWebサーバに対してクライアントが送信した内容をそのまま返すメソッドです。ここでは、TRACEメソッドを無効にする方法を記載します。 「サポートしているメソッドを調べる」でTRACEメソッドが有効になっていたとしても、対策方法によってはTRACEメソッドの悪用はできなくなっています。具体的な方法は後述しますが、実際にTRACEメソッドを使用できるかどうかを確認します。 ※サーバの応答は青色と赤色。 # telnet 192.168.10.2 80 #telnetで192.168.10.2のTCPポート80番に接続 TRACE / HTTP/1.0 #TRACEでのHTTP/1.0のリクエスト(入力後に改行を1つ入れる) TEST:
