禁用web.py HTTP TRACE

时间:2016-07-01 10:11:42

标签: python python-2.7 security web.py http-trace

我的web.py应用程序上的一项安全测试说,

  

检测到HTTP跟踪支持

我知道这允许这将导致跨站点跟踪。但是如何在我的web.py应用中禁用此HTTP TRACE

1 个答案:

答案 0 :(得分:0)

web.py本身不支持TRACE。最好检查您的安全测试人员。您可以在网站上使用curl -X TRACE之类的内容进行验证:

$ curl -v -X TRACE http://example.com
<html>
<head><title>405 Not Allowed</title></head>
...
相关问题
最新问题