- 흔한설정CentOS이면 /etc/httpd/conf/httpd.conf우분투이면 /etc/apache2/apache2.conf
웹취약점 - 불필요한 method 취약점 문제 #
# Allow TRACE method
#
# Set to "extended" to also reflect the request body (only for testing and
# diagnostic purposes).
#
# Set to one of: On | Off | extended
TraceEnable Off
#TraceEnable On TRACE method는 잠재적으로 cross-site tracing, basic 인증암호 가로채기 등에 악용 가능 아파치 웹서버 설정파일에서 “TraceEnable off"를 명기하고 웹서버 재시작 |