Disable HTTP Debug methods
Dobrý den,
nedaří se mi zakázat HTTP Debug methods, konkrétně metodu TRACE. V .htaccess jsem nastavil následující pravidla na začátek souboru:
.htaccess
RewriteEngine On
# Block TRACE, TRACK, and DEBUG methods
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK|DEBUG) [NC]
RewriteRule .* – [F]
# Allow only specific methods
RewriteCond %{REQUEST_METHOD} !^(GET|POST|HEAD)$ [NC]
RewriteRule .* – [F]
Při použití „curl -X TRACE http://mojewebsite.com“ se mi však u TRACE nezobrazí 403, zobrazí se normální odpověď. U TRACK a DEBUG se však po nastavení těchto pravidel 403 zobrazí správně.
Jak mohu zakázat debug metodu TRACE?
Děkuji za odpověď
2 Answers
Dobrý den,
podle konzultace s technikem vypneme TRACE z naší strany globálně. Blokace přes .htaccess prý možná není.