HTTPのTRACEの無効化と確認

alkoshikawa 1,011views 更新:2015年3月17日

HTTPにはTRACEという普段使われないコマンドがあります。
apacheなどではデフォルトの設定では有効です。

これが有効になってるからといって特に問題が出るわけではないのですが、
debugのためのコマンドのようですので本番運用は停止がベターかもしれません。

無効どうかの確認

telnet {host} 80
TRACE / HTTP/1.1
HOST: {host}

Method Not Allowed

Your browser sent a request that this server could not understand.

などのレスが返ってきた場合は無効状態です。

無効にする設定は

vim /etc/httpd/conf/httpd.conf
---
TraceEnable Off
---

service httpd reload

です。

ログイン / 新規登録してコメントする

このソースコードをストックして後で利用したり、作業に利用したソースコードをまとめることができます。

こちらもお役に立つかもしれません