0
一つのセキュリティテスト、無効にweb.py HTTP TRACE
HTTPトレースのサポートは、私は、これはこれは、クロスサイトトレーシングにつながる可能知っ
を検出しました。しかし、どうすれば私のweb.pyアプリケーションのHTTP TRACE
を無効にできますか?
一つのセキュリティテスト、無効にweb.py HTTP TRACE
HTTPトレースのサポートは、私は、これはこれは、クロスサイトトレーシングにつながる可能知っ
を検出しました。しかし、どうすれば私のweb.pyアプリケーションのHTTP TRACE
を無効にできますか?
web.pyは、TRACEをネイティブにサポートしていません。あなたのセキュリティテスターをチェックすることをお勧めします。
$ curl -v -X TRACE http://example.com
<html>
<head><title>405 Not Allowed</title></head>
...
など、
curl -X TRACE
のようなものを使用して確認できます。