Я запускаю некоторые сканы с Никто, и он говорит мне, что метод трассировки HTTP включен. Что такое метод HTTP-трассировки? И что может быть небезопасным в этом?
1 ответ
3
TRACE - это метод HTTP-запроса, такой как GET и POST используемый для отладки. Это эхо обратного ввода пользователю.
Эти веб-сайты описывают отсутствие безопасности: http://www.cgisecurity.com/questions/httptrace.shtml и http://publib.boulder.ibm.com/httpserv/ihsdiag/http_trace.html