|
|
HTTP TRACEメソッドを無効(不許可)にするには、NetSHAKERにコンソールかTelnetでアクセスし、setupでログイン後、スーパーユーザになり(K50207の(1)および(2)を参照ください)、以下の操作を行ってください。
なお、コマンドやviエディタ等の操作方法、操作・設定ミスによる誤作動等に対するサポートは致しかねますが、ご了承ください。また、本FAQ内容の利用により発生した問題等に関しては、一切の責任を負いかねます。 ご利用者の責任と判断のもとにご利用ください。
(1)以下の------の間の内容のファイルを、ファイル名“/etc/httpd/conf.d/trace.conf”として作成してください。 -------------------------------------------------- RewriteEngine On RewriteCond %{REQUEST_METHOD} ^TRACE RewriteRule .* - [F] --------------------------------------------------
(2)NetSHAKER管理画面で、“WWW”のサービスを停止した後、再び起動してください。
(3)HTTP TRACE無効の確認方法 (1)のコンソールまたはTelnetで、以下の操作を行ってください。 -------------------------------------------------- # telnet localhost 80 ←★入力 Trying 127.0.0.1... Connected to localhost.localdomain (127.0.0.1). Escape character is '^]'. TRACE / HTTP/1.0 ←★左記を入力して[Enter] Host: www.test.dom ←★左記を入力して[Enter] ←★[Enter]のみ HTTP/1.1 403 Forbidden ...(省略)
403 Forbidden ←★左記表示があれば無効になっています ...(省略) --------------------------------------------------
|