Linux за българи: Форуми

Linux секция за начинаещи => Настройка на програми => Темата е започната от: onlinels в Apr 11, 2011, 19:52


Титла: Изключване на Trace директива
Публикувано от: onlinels в Apr 11, 2011, 19:52
Здравейте. Порових се малко из интернет но отговор не можах да намеря.
Искам да изключа Trace директива от апаче сървара 2.2.9. Пробвах с описания http://www.pc-freak.net/blog/disable-apache-http-trace-method-to-improve-apache-security/  ($2)тук начин но не се полуи. Всъщност пишеше, че е за
Цитат
Apache Servers versions 2.0.55 or higher.
но файла 000-default си няма нищо общо с тази директива.  Пробвах също и това http://comments.gmane.org/gmane.comp.apache.mod-security.user/5848 ($2) но както се вижда и на въпроса по доло директивата още работи за същия сървар. Всъщност httpd.conf е напълно празен файл. В /etc/apache2/conf.d/security най отдоло пише
Цитат
TraceEnable Off
#TraceEnable On
Nmap все още отговаря
Цитат
| http-methods: GET HEAD POST OPTIONS TRACE
| Potentially risky methods: TRACE
Благодаря предварително за помоща!

Титла: Re: Изключване на Trace директива
Публикувано от: nigl в Apr 11, 2011, 23:52
Относно това аз не съм сигурен, че това е възможно при настоящата и-нет структура. Ако пък мислиш да го играеш не много законно, съветвам те да не губиш време да се учиш. Това, че си чувал, че някой отнесъл 'нещо' без да го изловят е поради липса на желание не е липса на ресурси. Имай предвид, че ще трябва да 'подчиниш' машините по целия път, то не зависи само от твоята.

Титла: Re: Изключване на Trace директива
Публикувано от: b2l в Apr 12, 2011, 00:00
А пробва ли с редактиране на .htaccess файла?

Титла: Re: Изключване на Trace директива
Публикувано от: nigl в Apr 12, 2011, 11:16
Цитат на: backtolife в Apr 12, 2011, 00:00
А пробва ли с редактиране на .htaccess файла?

Идеалното решение за пасивни системи.

Титла: Re: Изключване на Trace директива
Публикувано от: b2l в Apr 12, 2011, 11:20
Цитат на: nigl в Apr 12, 2011, 11:16
Цитат на: backtolife в Apr 12, 2011, 00:00
А пробва ли с редактиране на .htaccess файла?

Идеалното решение за пасивни системи.

Ти пък от къде знаеш каква е системата?

Титла: Re: Изключване на Trace директива
Публикувано от: onlinels в Apr 12, 2011, 15:20
Backtrack R2 то на профила ми си пише. Пробвах със свсички файлове .htaccess не става. Ето директориййте те дори не са свързани в конфигурационите кодове:
Цитат
/opt/xplico/xi/._.htaccess
/opt/xplico/xi/.htaccess
/opt/xplico/xi/app/.htaccess
/opt/xplico/xi/app/webroot/.htaccess
/opt/xplico/xi/cake/console/libs/templates/skel/.htaccess
/opt/xplico/xi/cake/console/libs/templates/skel/webroot/.htaccess
/pentest/misc/dradis/server/public/.htaccess
/pentest/web/joomscan/doc/.htaccess
/var/www/unicornscan/lib/.htaccess

Титла: Re: Изключване на Trace директива
Публикувано от: 4096bits в Apr 12, 2011, 16:27
Всеки решил да се наиграва с тази система. Аман!


Powered by SMF 2.0 Beta 4 | SMF © 2006, Simple Machines LLC