修补网络安全漏洞之Apache HTTPD中禁用跟踪

修复HTTP TRACE与TRACK漏洞
最新推荐文章于 2024-10-23 10:14:19 发布
原创 最新推荐文章于 2024-10-23 10:14:19 发布 · 1.9k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了HTTP的TRACE与TRACK方法存在的安全风险,包括它们如何导致跨站点跟踪问题和XSS漏洞。提供了两种关闭这些漏洞的方法:一是通过TraceEnable开关,二是使用mod_rewrite模块。并演示了如何验证漏洞是否已修复。

一、背景介绍

      apache的httpd web服务器默认开启了http的trace与track方法,这些方法是存在安全风险的,它们会产生跨站点跟踪问题。HTTP TRACK方法是微软编写的,与TRACE的功能基本相同,除了渗透测试人员,黑客,蠕虫和漏洞扫描程序之外,它从未被使用过。

     XSS漏洞是一种低风险漏洞,是全球网络中最常见的漏洞之一。这个问题至少从1990年开始出现,是高频率和高可见性的漏洞。

     HTTP TRACE要求Web服务器将请求的内容回送给客户端。完整请求(包括HTTP标头,可包括cookie或身份验证数据等敏感信息)将在TRACE响应的实体主体中返回。该请求主要由开发人员用于测试和调试HTTP应用程序,并且在大多数Web服务器软件中默认可用。

二、验证跟踪

   使用telnet工具进行漏洞验证:

   打开telnet应用程序并通过端口80(telnet <hostname> <port>)连接到目标网站web开放端口,微软telnet客户端,不回显输入的内容,在linux下使用telnet可以更加方便的进行验证。

  连接成功后,键入以下内容:

trace验证:

三、漏洞利用

     创建一个网页,其中包含一些包含TRACE请求的JavaScript。然后,JavaScript可以利用访问者浏览器中的任何跨域漏洞来收集任何网站的缓存凭据,包括那些使用SSL的网站。

      更常见的方法是使用包含TRACE请求的JavaScript代码段并将其注入易受攻击的Web应用程序。JavaScript将能够发送受害者的请求标头,包括标记为“httpOnly”的cookie数据给攻击者。“httpOnly”是添加到cookie的额外参数,它隐藏了来自脚本的cookie,并且在大多数浏览器中都受支持; 但是,TRACE方法可用于绕过此保护。

四、关闭漏洞方法及步骤

1、方法一、通过TraceEnable开关实现

在httpd的配置文件httpd.conf中加入一行:

TraceEnable=off

保存配置文件后退出重新启动httpd

systemctl restart httpd

2、方法二、通过mod_rewrite模块实现

加载mod_rewrite模块创建一个mod_rewrite规则,该mod_rewrite.so模块默认位置在/usr/local/apache目录下,首先在httpd.conf配置文件中通过下面的语句加载该模块:

    LoadModule rewrite_module“/usr/local/apache/modules/mod_rewrite.so”

然后将以下内容添加到httpd.conf文件中:

    RewriteEngine On 
    RewriteCond%{REQUEST_METHOD} ^(TRACE | TRACK)
    RewriteRule。* - [F]

默认情况下,不会跨虚拟服务器继承重写配置。将RewriteEngine On添加到每个虚拟主机上。重新启动apache服务。

systemctl restart httpd

五、再次重复第二步的方法对漏洞进行验证,发现漏洞已经被修补成功

[Vulhub] Apache HTTPD解析漏洞 & Apache SSI RCE
weixin_45605352的博客
06-07 825
文章目录Apache HTTPD 换行解析漏洞(CVE-2017-15715)0x00 漏洞描述0x01 影响版本0x02 靶场环境0x03 漏洞分析0x04 漏洞复现Apache HTTPD 多后缀解析漏洞0x00 漏洞描述0x01 影响版本0x02 靶场环境0x03 漏洞分析0x04 漏洞复现Apache SSI 远程命令执行漏洞0x00 漏洞描述0x01 影响版本0x02 靶场环境0x03 漏洞分析0x04 漏洞复现 Apache HTTPD 换行解析漏洞(CVE-2017-15715) 0x00
apache 禁用TRACE / TRACK方法,及测试过程
zbr0418的博客
09-29 5139
apache 禁用TRACE / TRACK方法禁用方法本地测试过程课程分享: 禁用方法 在httpd.conf 中增加一行“TraceEnable off” 本地测试过程 通过telnet到HTTP的某个服务端口,进行测试,如下描述 (红色为需要输入的部分)。 关闭前测试会返回200 OK: [root@web001 ~]$ telnet xxx.xxx.xxx.xxx 80 Trying xxx.xxx.xxx.xxx... Connected to xxx.xxx.xxx.xxx (xxx.xxx.x
apache 关闭TRACE请求,禁止跨站攻击(XSS攻击)
qq_25096749的博客
06-08 939
详细介绍XST攻击 http://blog.sina.com.cn/s/blog_6f7ce4a40100nx9g.html。注意:apache 配置跨站攻击后无法再配置别名,否则会被当作跨站攻击来处理。2、apache禁止trace或track防止xss攻击。1、什么事XSS攻击。
apache 禁止trace或track防止xss***
weixin_34320724的博客
02-07 294
TRACE和TRACK是用来调试web服务器连接的HTTP方式。支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把"Cross-Site-Tracing"简称为XST。***者可以利用此漏洞欺骗合法用户并得到他们的私人信息。禁用trace可以使用rewrite功能来实现RewriteEngine OnRewriteCondi %{REQUEST_METHO...
禁用Apache的Options和Trace方法
热门推荐
netuser1937的博客
12-19 1万+
禁用Apache的Options和Trace方法
apache禁止trace或track防止xss***
weixin_34194702的博客
08-13 149
TRACE和TRACK是用来调试web服务器连接的HTTP方式。 支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把"Cross-Site-Tracing"简称为XST。 ***者可以利用此漏洞欺骗合法用户并得到他们的私人信息。 禁用trace可以使用rewrite功能来实现RewriteEngine On RewriteCondi %{REQUEST_M...
Apache支持TRACE请求漏洞处理方案
weixin_33725272的博客
05-05 825
trace和get一样是http的一种请求方法,该方法的作用是回显收到的客户端请求,一般用于测试服务器运行状态是否正常。   该方法结合浏览器漏洞可能造成跨站脚本攻击。修复方法如下: 编缉/etc/httpd/conf/httpd.conf在其尾部追加: TraceEnable Off 保存然后进入重启apache即可: service httpd restart   说明: 要确认存在...
服务器禁用TRACE和TRACK方法
qq_38293154的博客
05-08 1万+
http://wenku.baidu.com/view/557d761ea8114431b90dd873.html http://wenku.baidu.com/view/de1f4ad2195f312b3169a50d.html http://www.myhack58.com/Article/html/3/62/2012/32870.htm (http TRACE 跨站攻击漏洞测试与防御修复)...
Apache 禁用远端WWW服务支持TRACE请求
zhg13361的博客
11-24 1036
【代码】Apache 禁用远端WWW服务支持TRACE请求。
apache httpd 解析漏洞
07-17 576
漏洞背景:apache通过mod_php来运行脚本,其2.4.0-2.4.29中存在apache换行解析漏洞,在解析php时xxx.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。该漏洞属于用户配置不当产生的漏洞,与具体中间件版本无关。与其说这是漏洞,不如说是apache的特性,就是我们平常所说的从右向左解析是一样的。当apache遇到无法识别解析的文件后缀时,会向前解析,...
IIS 部署的应用禁用HTTP TRACE / TRACK方法【原理扫描】
tone1128的博客
07-13 5045
远程Web服务器支持TRACE和/或TRACK方法。TRACE和TRACK是用于调试Web服务器连接的HTTP方法。
Apache服务器关闭TRACE Method请求方式
10-26 4506
我们知道TRACE和TRACK是用来调试web服务器连接的HTTP方式.支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把”Cross-Site-Tracing”简称为XST. 攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息.我们要禁用trace可以使用rewrite功能来实现RewriteEngine On RewriteCondi %{REQUEST_METHOD}
关闭Apache服务器的TRACE请求
hzjhss的博客
09-03 673
如何关闭Apache服务器的TRACE请求?
Apache TraceEnable关闭与测试方法
weixin_33881140的博客
11-10 764
系统环境:OS: RHEL5.6_x64Apache: httpd-2.2.11关闭方法:在主配置文件httpd.conf中添加配置:TraceEnable off可以直接配置在ServerRoot参数下面。测试方法:通过telnet到HTTP的某个服务端口,进行测试,如下描述(红色为你要输入的部分)。关闭前测试会返回200 OK:[root@web001 ~]$ teln...
HTTP TRACE / TRACK Methods Allowed 问题修复
qq_37716298的博客
04-26 2654
HTTP TRACE / TRACK Methods Allowed问题修复 import org.apache.catalina.Context; import org.apache.tomcat.util.descriptor.web.SecurityCollection; import org.apache.tomcat.util.descriptor.web.SecurityConstraint; import org.springframework.boot.SpringApplication;
HTTP TRACE / TRACK Methods Allowed漏洞修复
weixin_44399012的博客
09-23 1322
二、關閉Trace,在httpd.conf中加入下面代碼並保存。一、進入apache配置。三、重啟apache
漏洞复现之 Apache HTTPD 多后缀解析漏洞
白帽子九一
12-25 476
漏洞简介:   Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文件index.cn.html,他将返回一个中文的html页面。 以上就是Apache多后缀的特性。如果运维人员给.php后缀增加了处理器: AddHandler ap
linux 关闭trace方法,Apache TraceEnable关闭与测试方法
weixin_39803977的博客
05-15 626
系统环境:OS: RHEL5.6_x64Apache: httpd-2.2.11关闭方法:在主配置文件httpd.conf中添加配置:TraceEnable off可以直接配置在ServerRoot参数下面。测试方法:通过telnet到HTTP的某个服务端口,进行测试,如下描述(红色为你要输入的部分)。关闭前测试会返回200 OK:[root@web001 ~]$ telnet xxx.xxx.x...
Spring Security如何禁用TRACE和TRACK方法
10-23 1322
本文介绍了如何在Spring Security中禁用`TRACE`和`TRACK`方法,并提供适用于Spring MVC和Spring WebFlux的配置示例
如何发现并修复企业网络中可能存在的Apache HTTPd命令执行漏洞(CVE-2021系列)?
最新发布
11-03
为了解决Apache HTTPd命令执行漏洞(CVE-2021系列)这一安全威胁,首先需要对企业网络环境进行深入的自我排查。可通过《2023年攻防演练必备:斗象情报中心揭示高危漏洞清单》这份资料来识别和理解漏洞的具体细节和风险点。这份文档不仅提供了漏洞的基础信息,还包括检测规则和修复建议,是企业安全自查的宝贵资源。 参考资源链接:[2023年攻防演练必备:斗象情报中心揭示高危漏洞清单](https://wenku.youkuaiyun.com/doc/5pp9cxqpos?spm=1055.2569.3001.10343) 具体的排查步骤如下: 1. 利用漏洞扫描工具进行自动扫描,如Nessus、OpenVAS等,识别系统中是否存在已知的Apache HTTPd相关漏洞。 2. 手动检查Apache HTTPd的配置文件,例如httpd.conf,查找不安全的配置项,如允许执行服务器端脚本等。 3. 检查所有相关的模块和插件,确保它们都是最新的版本,并且没有已知的安全问题。 4. 查看系统日志和Apache HTTPd的访问日志,寻找异常的命令执行尝试或不正常的访问模式。 一旦检测到漏洞,应立即采取以下修复措施: 1. 如果是已知的CVE-2021系列漏洞,首先应下载并安装官方发布的安全补丁。 2. 根据漏洞扫描工具的报告,移除或禁用可能引起安全问题的模块。 3. 加强配置文件的安全设置,例如关闭不必要的模块,设置严格的访问控制,关闭目录索引功能等。 4. 更新服务器上的所有软件和库到最新版本,确保没有其他已知漏洞被利用。 5. 在修复后进行再次扫描验证,确认漏洞已被成功修复。 为了防止未来的安全事件,企业应建立定期的安全审计和漏洞管理流程,及时更新安全策略,并对员工进行安全意识培训。此外,建议与斗象智能安全PRS技术支持联系,获取专业的安全评估和防护建议,以确保企业网络的安全稳定运行。 参考资源链接:[2023年攻防演练必备:斗象情报中心揭示高危漏洞清单](https://wenku.youkuaiyun.com/doc/5pp9cxqpos?spm=1055.2569.3001.10343)
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值