Мы получили уведомление об уязвимости для отключения метода трассировки http на одном из производственных серверов.Это работает nginx на Redhat Linux.Есть ли способ отключить метод трассировки http?
Ниже вывод для вашей справки.
[root @ server ~] # curl -v -X TRACE https://servername.com * О подключении () к порту 443 ngmlx220.uk.capitalone.com (# 0) * Попытка xxxx ..подключено * Подключено к серверу servername.com (xxxx) 443 (# 0) * Инициализация NSS с помощью certpath: sql: / etc / pki / nssdb * CAfile: /etc/pki/tls/certs/ca-bundle.crt CApath: нет* Производитель сертификата однорангового узла не распознан: 'O = Capital One, C = US' * Ошибка NSS -8179 * Закрытие соединения # 0 * Сертификат однорангового узла не может быть аутентифицирован с помощью известных сертификатов CA curl: (60) Сертификат однорангового узла не может быть аутентифицирован с известнымСертификаты CA Подробнее здесь: http://curl.haxx.se/docs/sslcerts.html
curl выполняет проверку сертификата SSL по умолчанию, используя «пакет» открытых ключей Центра сертификации (CA) (сертификаты CA).Если файл пакета по умолчанию не подходит, вы можете указать альтернативный файл с помощью параметра --cacert.Если этот HTTPS-сервер использует сертификат, подписанный ЦС, представленным в комплекте, проверка сертификата, вероятно, не удалась из-за проблемы с сертификатом (возможно, срок его действия истек или имя может не совпадать с именем домена в URL-адресе).Если вы хотите отключить проверку сертификата с помощью curl, используйте параметр -k (или --insecure).[root @ server ~] #
Спасибо, Картик