Я запускаю некоторые сканы с Никто, и он говорит мне, что метод трассировки HTTP включен. Что такое метод HTTP-трассировки? И что может быть небезопасным в этом?
1
TRACEэто метод HTTP-запроса, подобный GETи POSTиспользуемый для отладки. Это эхо обратного ввода пользователю.
Эти веб-сайты описывают отсутствие безопасности: http://www.cgisecurity.com/questions/httptrace.shtml и http://publib.boulder.ibm.com/httpserv/ihsdiag/http_trace.html