為了關閉TRACE METHOD來符合資安需求
我在httpd.conf加上了這一段
<IfModule rewrite_module>
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]
</IfModule>
然後用curl -i X http://xxx.xxx 測試後看是可以的
但後來資安檢測報告被告知TRACE METHOD仍未關閉
於是我用curl -i X https://xxx.xxx 測試後發現果然不行,仍會回傳網頁結果
但查了一下資料 頂多只有在httpd.conf加上TraceEnable Off這招
但結果不變
也試了在.htaccess中加上上面這段
也是不行(有確認httpd.conf中的/var/www/html中有加上AllowOverride All)
請問該怎麼做才能讓https測試後也能跟http一樣結果呢
或是我有什麼誤會的地方
希望有大大指點 謝謝大家