ホームFAQNetSHAKER Version5.2 > K52503

FAQ



■ NetSHAKER Version5.2 FAQ


K52503 HTTPのTRACEメソッドを無効(不許可)にする方法を教えてください。



HTTP TRACEメソッドを無効(不許可)にするには、NetSHAKERにコンソールかTelnetでアクセスし、setupでログイン後、スーパーユーザになり(K52307の(1)および(2)を参照ください)、以下の操作を行ってください。

なお、コマンドやviエディタ等の操作方法、操作・設定ミスによる誤作動等に対するサポートは致しかねますが、ご了承ください。また、本FAQ内容の利用により発生した問題等に関しては、一切の責任を負いかねます。 ご利用者の責任と判断のもとにご利用ください。

(1)以下の------の間の内容のファイルを、ファイル名“/etc/httpd/conf.d/trace.conf”として作成してください。
--------------------------------------------------
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule .* - [F]
--------------------------------------------------

(2)NetSHAKER管理画面で、“WWW”のサービスを停止した後、再び起動してください。

(3)HTTP TRACE無効の確認方法
(1)のコンソールまたはTelnetで、以下の操作を行ってください。
--------------------------------------------------
# telnet localhost 80 ←★入力
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
TRACE / HTTP/1.0 ←★左記を入力して[Enter]
Host: www.test.dom ←★左記を入力して[Enter]
←★[Enter]のみ
HTTP/1.1 403 Forbidden
...(省略)


403 Forbidden ←★左記表示があれば無効になっています
...(省略)
--------------------------------------------------
戻る