Тема: Изключване на Trace директива (Прочетена 2442 пъти)

onlinels · « -: Apr 11, 2011, 19:52 »

Здравейте. Порових се малко из интернет но отговор не можах да намеря.
Искам да изключа Trace директива от апаче сървара 2.2.9. Пробвах с описания http://www.pc-freak.net/blog/disable-apache-http-trace-method-to-improve-apache-security/ тук начин но не се полуи. Всъщност пишеше, че е за

Цитат

Apache Servers versions 2.0.55 or higher.

но файла 000-default си няма нищо общо с тази директива. Пробвах също и това http://comments.gmane.org/gmane.comp.apache.mod-security.user/5848 но както се вижда и на въпроса по доло директивата още работи за същия сървар. Всъщност httpd.conf е напълно празен файл. В /etc/apache2/conf.d/security най отдоло пише

Цитат

TraceEnable Off
#TraceEnable On

Nmap все още отговаря

Цитат

| http-methods: GET HEAD POST OPTIONS TRACE
| Potentially risky methods: TRACE

Благодаря предварително за помоща!

nigl · « **Отговор #1 -:** Apr 11, 2011, 23:52 »

Относно това аз не съм сигурен, че това е възможно при настоящата и-нет структура. Ако пък мислиш да го играеш не много законно, съветвам те да не губиш време да се учиш. Това, че си чувал, че някой отнесъл 'нещо' без да го изловят е поради липса на желание не е липса на ресурси. Имай предвид, че ще трябва да 'подчиниш' машините по целия път, то не зависи само от твоята.

b2l · « **Отговор #2 -:** Apr 12, 2011, 00:00 »

А пробва ли с редактиране на .htaccess файла?

nigl · « **Отговор #3 -:** Apr 12, 2011, 11:16 »

Цитат на: backtolife в Apr 12, 2011, 00:00

А пробва ли с редактиране на .htaccess файла?

Идеалното решение за пасивни системи.

b2l · « **Отговор #4 -:** Apr 12, 2011, 11:20 »

Цитат на: nigl в Apr 12, 2011, 11:16

Цитат на: backtolife в Apr 12, 2011, 00:00
А пробва ли с редактиране на .htaccess файла?

Идеалното решение за пасивни системи.

Ти пък от къде знаеш каква е системата?

onlinels · « **Отговор #5 -:** Apr 12, 2011, 15:20 »

Backtrack R2 то на профила ми си пише. Пробвах със свсички файлове .htaccess не става. Ето директориййте те дори не са свързани в конфигурационите кодове:

Цитат

/opt/xplico/xi/._.htaccess
/opt/xplico/xi/.htaccess
/opt/xplico/xi/app/.htaccess
/opt/xplico/xi/app/webroot/.htaccess
/opt/xplico/xi/cake/console/libs/templates/skel/.htaccess
/opt/xplico/xi/cake/console/libs/templates/skel/webroot/.htaccess
/pentest/misc/dradis/server/public/.htaccess
/pentest/web/joomscan/doc/.htaccess
/var/www/unicornscan/lib/.htaccess

4096bits · « **Отговор #6 -:** Apr 12, 2011, 16:27 »

Всеки решил да се наиграва с тази система. Аман!

Подобни теми
	Заглавие	Започната от	Отговора	Прегледи	Последна публикация
	E-mail massage trace Настройка на програми	Gizmo	0	819	Jan 11, 2007, 15:51 от Gizmo

Автор Тема: Изключване на Trace директива (Прочетена 2442 пъти)

onlinels

Изключване на Trace директива

nigl

Re: Изключване на Trace директива

b2l

Re: Изключване на Trace директива

nigl

Re: Изключване на Trace директива

b2l

Re: Изключване на Trace директива

onlinels

Re: Изключване на Trace директива

4096bits

Re: Изключване на Trace директива