TRACE HTTP 메서드 활성화됨

대상 웹 서버에서 디버그 TRACE 메서드가 활성화된 경우의 보안 위험과 해결 방법을 설명합니다.

설명 # 대상 웹 서버에서 디버그 TRACE 메서드가 활성화된 것이 발견되었습니다. 이 HTTP 메서드는 HTTP 요청 데이터를 응답으로 사용자에게 그대로 반환합니다. 경우에 따라 이 정보에는 중간 프록시에 의해 추가된 민감한 데이터가 포함될 수 있습니다. 해결 방법 # TRACE HTTP 메서드는 디버깅 전용이며 프로덕션 사이트에서 활성화되어서는 안 됩니다. Apache 기반 웹 서버의 경우, TraceEnable 지시문을 제거하거나 off 로 설정하십시오. Microsoft 서버의 경우, 아래 레지스트리 키에서 "EnableTraceMethod"라는 레지스트리 매개변수를 제거하십시오: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters 다른 모든 서버 유형의 경우, TRACE 메서드를 비활성화하는 방법에 대해 해당 제품 설명서를 참조하십시오. 세부 정보 # ID 집계됨 CWE 유형 위험도 16.11 fals