トップ   編集 凍結解除 差分 バックアップ 添付 複製 名前変更 リロード   一覧 最終更新   ヘルプ   最終更新のRSS
 


動作確認ディストリビューション

TRACEメソッドの拒否

XST(クロスサイトトレーシング)攻撃から守るため、TRACEメソッドが使用できないように、「httpd.conf」で以下の設定を行います。

Apache 1.3.34, 2.0.55 未満のバージョンの場合

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule .* - [F]
</IfModule>

Apache 1.3.34, 2.0.55 以降のバージョンの場合

TraceEnable Off

Last-modified: 2009-04-11 (土) 11:33:00 (3785d)