VMware Aria Operations 8.17.1

8.18 8.17.1 8.16 8.14 8.12
简体中文 Deutsch Español Français 日本語 한국어 繁體中文 English

Apache2 サーバのトレース方法の無効化

標準的な本番処理では、データの侵害に結びつく診断機能を使用することによって未検出な脆弱性を発見できることがあります。データの悪用を避けるために、HTTP
Trace
 メソッドを無効にします。
  1. Apache2 サーバの
    Trace
     方法を確認するには、コマンド
    grep TraceEnable /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf
     を実行します。
  2. Apache2 サーバの
    Trace
     方法を無効にするには、コマンド
    sed -i "/^[^#]*TraceEnable/ c\TraceEnable off" /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf
     を実行します。

Content feedback and comments