Question

Рекомендуется отключить методы HTTP TRACE и TRACK в рабочей среде. Каков наилучший способ сделать это в развертывании Elasti c Beanstalk на основе Apache2 (например, Python)?

Zags · Answer 1 · 24 апреля 2020

Установка TraceEnable Off (, как предлагается здесь ) будет только отключать TRACE, но не TRACK. Вам нужно будет использовать механизм перезаписи для запросов TRACK.

Добавьте следующее в один из ваших файлов .config в .ebextensions:

files:
    "/etc/httpd/conf.d/disable_trace_track.conf":
        mode: "000644"
        owner: root
        group: root
        content: |
            TraceEnable Off
            RewriteEngine on
            <If "%{REQUEST_METHOD} == 'TRACK'">
              RewriteRule .* - [F]
            </If>

Отключить TRACE / TRACK HTTP методы для Elasti c Beanstalk

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Отключить TRACE / TRACK HTTP методы для Elasti c Beanstalk

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы