0
한 보안 테스트는안 web.py HTTP TRACE
을 감지 말했다. 하지만 내HTTP 추적 지원 내가이 허용이 사이트 간 추적으로 이어질 것입니다 알고
HTTP TRACE을 web.py 앱에서 어떻게 비활성화 할 수 있습니까?
A
답변
0
web.py는 기본적으로 TRACE를 지원하지 않습니다. 보안 테스터를 확인하는 것이 가장 좋습니다. 웹 사이트에서 curl -X TRACE과 같은 것을 사용하여 확인할 수 있습니다.
$ curl -v -X TRACE http://example.com
<html>
<head><title>405 Not Allowed</title></head>
...