Qual è l'impatto del metodo TRACE? [duplicare]

-2

Quale aggressore trarrà vantaggio dallo sfruttamento di TRACE e Qual è la raccomandazione per risolvere questo problema?

    
posta Sneaker 09.12.2014 - 06:06
fonte

1 risposta

1

Qualsiasi cosa inviata in una richiesta utilizzando il metodo HTTP TRACE verrà reimpostata nella risposta.

Questo può portare a Cross Site Tracing (XST) attacchi, che potrebbero portare a rubare il cookie di un utente se il cookie ha il flag di attributo HTTPOnly impostato.

Il metodo HTTP TRACE viene utilizzato solo a scopo di debug e dovrebbe essere disabilitato.

Configurazione Apache:

TraceEnable off

Impostazioni del Registro di sistema IIS:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters
EnableTraceMethod: 0
    
risposta data 09.12.2014 - 06:36
fonte

Leggi altre domande sui tag