最近由於客戶資安等級升高,在做弱點掃描時發現apache有以下幾個Method有被攻擊的疑慮,所以請我們幫他們關閉,爬文很久後,找到方法如下:
1.關閉PUT,DELETE,CONNECT:
根據原廠文件:文件
在需要關閉這些功能的目錄下加入底下三行
<Limit PUT DELETE CONNECT>
Deny from all
</Limit>
這個範例是整個網站都要關,就放到<Directory / ></Directory>裡面
2.關閉TRACE Method,在同一份文件中,也可以查到 //關鍵字:TraceEnable
根據文件,這個設定適用於Apache HTTP server 1.3.34 與2.0.55之後的版本
在設定檔本體加入
TraceEnable off //不可放到<>區段內
如果是舊版的設定方式: //即1.3.34與2.0.55之前的版本
<Directory />
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule .* - [F]
</Directory>
//這個方式必須安裝並啟用mod_rewrite
補充:
查詢apache版本方式:
1.rpm or dpkg安裝方式
# /etc/init.d/httpd -v
2.source code 安裝方式
# 安裝路徑/bin/httpd -v
//預設是安裝在/usr/local/apache