HOWTO: Disable Trace/Track in Apache HTTPD

HOWTO: Disable Trace/Track in Apache HTTPD

http://www.techstacks.com/howto/disable-tracetrack-in-apache-httpd.html

1.서버 접속하여 apache경로를 확인한다.

확인방법: ps -ef | grep httpd

==> 여러개의 인스턴스 나오면 기동 중.

==> 경로를 복사한다.

2.해당 경로로 이동하여 apache 버전을 확인한다.

bin>./apachectl -v
Server version: Apache/2.0.55
Server built: Nov 23 2005 07:08:52

적용가능버전 : Apache 1.3.34, 2.0.55, or anything in the 2.2 release

3.아파치 httpd.conf파일을 열어서

rewrite_module이 설치 로드 되었는지 확인.

LoadModule rewrite_module modules/mod_rewrite.so

4.이후 줄에 다음을 추가한다.

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule .* - [F]
</IfModule>

5.apache 정지

./apachectl stop

6.apache 기동

./apacectl start

7.테스트

telnet<서버도메인 또는 주소>80

예) telnet 147.6.119.??? 80

텔넷 접속 후 다음 입력

Trying 147.6.119.???...
Connected to 147.6.119.???.
Escape character is '^]'. ==> 여기 다음부터 입력입니다.
TRACE / HTTP/1.0
Host: <hostname_you_are_testing>
TestA: Hello
TestB: World

엔터 두 번 치면 종료입니다. 결과는 아래...

HTTP/1.1 403 Forbidden
Date: Fri, 08 Oct 2010 09:07:43 GMT
Server: Apache
Content-Length: 202
Connection: close
Content-Type: text/html; charset=iso-8859-1

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>403 Forbidden</title>
</head><body>
<h1>Forbidden</h1>
<p>You don't have permission to access / on this server.</p>
</body></html>
Connection closed by foreign host.

---------------------------------------------

적용전 메시지는 아래.

HTTP/1.1 200 OK
Date: Wed, 13 Oct 2010 00:15:06 GMT
Server: Apache
Connection: close
Content-Type: message/http

TRACE / HTTP/1.0
Host: <hostname_you_are_testing>
TestA: Hello
TestB: World