我在 Oracle iPlanet 网络服务器上运行的项目中对我有一个要求。出于安全考虑,我们不得不在挖掘和谷歌搜索后禁用 HTTP TRACE METHOD 我发现解决方案如下
- 去
<iplanet-home-dir>/<server-instance-name>/config - 你会发现一些文件,比如
obj.conf和<server-instance-name>-obj.conf - 忽略
obj.conf我也很困惑,当我开始谷歌搜索时,每个人都说我们需要在 obj.conf 中进行修改,但禁用它的方法是错误的。我试过但没有运气。 - 打开
<server-instance-name>-obj.conf文件你会发现如下内容
在这个 cas 中测试的命令我正在使用 curl 实用程序,因为大多数黑客都使用它来下载 Web 内容数据。
curl -i -s -k -X 'TRACE' -L http://mahboob.ali.com:56100
- 您将看到以下输出
