Disable HTTP Debug methods

96 zhlédnutíWebhostingdebug http trace
0

Dobrý den,

nedaří se mi zakázat HTTP Debug methods, konkrétně metodu TRACE. V .htaccess jsem nastavil následující pravidla na začátek souboru:

.htaccess

RewriteEngine On

# Block TRACE, TRACK, and DEBUG methods
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK|DEBUG) [NC]
RewriteRule .* – [F]

# Allow only specific methods
RewriteCond %{REQUEST_METHOD} !^(GET|POST|HEAD)$ [NC]
RewriteRule .* – [F]

Při použití „curl -X TRACE http://mojewebsite.com“ se mi však u TRACE nezobrazí 403, zobrazí se normální odpověď. U TRACK a DEBUG se však po nastavení těchto pravidel 403 zobrazí správně.

Jak mohu zakázat debug metodu TRACE?

Děkuji za odpověď

Role: Zákazník
MB313456 Odpověděl na otázku 30. 9. 2024
0
105.92K Odpověď od WEDOS Internet, a.s. 0 Comments

Dobrý den,

podle konzultace s technikem vypneme TRACE z naší strany globálně. Blokace přes .htaccess prý možná není.

Role: Podpora Web: https://kb.wedos.com Vizitka: WEDOS Specialista na Znalostní bázi
MB313456 Odpověděl na otázku 30. 9. 2024
Prohlížíte 1 ze 2 odpovědí, klikněte zde pro zobrazení všech odpovědí.