问题标签 [http-trace]

我有一个需要通过安全审查的应用程序。我正在使用 Laravel Forge，有问题的项目是：

如果不使用，应用程序 Web 服务器必须配置为禁用 TRACE 和其他 HTTP 方法。

我用

通过本指南：

https://security.stackexchange.com/questions/31659/testing-for-http-trace-method

而且它没有返回错误消息，所以我假设我仍然需要禁用 TRACE。

使用 Laravel Forge 完成此任务的最佳方法是什么？

我不希望 Fiddler/Firebug 或任何此类工具记录我的流量。

我怎样才能做到这一点？HTTPS 是唯一的答案吗？

当我在谷歌上搜索某些东西时，我得到了这个想法，但我的 Firebug 已打开并且显示访问被拒绝。

我怎样才能实现这个功能？

图片位于：http ://tinypic.com/view.php?pic=wi7dq8&s=8#.VCZa2_mSyCY

我想在服务器级别而不是 web.xml 中禁用 JBoss wildfly 8.1 中的 TRACE/TRACK HTTP 方法。怎么做？

我的 web.py 应用程序的一项安全测试说，

检测到 HTTP 跟踪支持

我知道这允许这将导致跨站点跟踪。但是如何HTTP TRACE在我的 web.py 应用程序中禁用它？

我不断收到 Coldfusion 服务器中的 HTTP TRACE / TRACK Methods Enabled 漏洞。任何解决此问题的建议都会有很大帮助。

独立 Tomcat 允许您通过allowTrace属性启用 TRACE HTTP 方法：

allowTrace -boolean可用于启用或禁用 TRACE HTTP 方法的值。如果未指定，则此属性设置为 false。

如果我必须为使用嵌入式 Tomcat 的 Spring Boot 项目做同样的事情 - 我可以使用什么样的配置/属性设置？

我已经为 Tomcat 服务器寻找 Spring Boot 支持的属性：

但它似乎没有列出。任何想法如何实现这一目标。

我的目标是为使用嵌入式 undertow 的 spring boot 应用程序禁用 HTTP TRACE 方法。

将首选有效的 yaml 更改，如果没有，代码更改也可以。理想情况下，最终结果应该是 4xx HTTP 响应代码，并且响应中没有 cookie 值。[spring.mvc.dispatch-trace-request: false 给出 200 OK，所以对我没有好处。]

在这件事上打破我的头，不应该这么难！

Spring Boot REST 应用程序在这里。我正在尝试配置 Spring Boot 请求审核，以记录任何资源/控制器接收到的每个 HTTP 请求，其中包含以下信息：

1. 我需要在日志中查看客户端请求的确切 HTTP URL（路径），包括 HTTP 方法和任何查询字符串参数；和
2. 如果有请求正文（例如带有 POST 或 PUT），我还需要在日志中查看该正文的内容

到目前为止我最好的尝试：

但是在运行时，如果我使用以下 curl 命令：

然后我只看到以下日志消息（MyAppAuditor发送审计事件）：

如您所见，审计员正在获取基本路径 ( /v1/data/profiles)，但没有记录任何查询字符串参数。当我点击需要请求正文 (JSON) 的 POST 或 PUT 端点时，我也看到类似的请求正文信息缺失。

我需要做什么来配置这些类（或其他 Spring 类/配置），以便获得我正在寻找的请求审计级别？

我使用以下给定属性启用了管理端点，包括 httptrace。

management.endpoints.web.exposure.include=*

但使用http://localhost:8081/actuator/httptrace

请求正文参数未响应

}

如何跟踪 GCP Kubernetes 服务的流量？我想看看谁访问了服务和流量。