Foros del Web » Administración de Sistemas » Apache »

Evitar TRACE en APACHE

 Estas en el tema de Evitar TRACE en APACHE en el foro de Apache en Foros del Web. He visto en mis logs intentos de conexiones de tipo GET , PUT y CONNECT . Mirando un poco por la red he visto que, ...
  #1 (permalink)  
Antiguo 20/02/2005, 07:30
 
Fecha de Ingreso: enero-2005
Mensajes: 12
Antigüedad: 19 años, 10 meses
Puntos: 0
Busqueda Evitar TRACE en APACHE
He visto en mis logs intentos de conexiones de tipo GET, PUT y CONNECT. Mirando un poco por la red he visto que, en ocasiones, el CONNECT es una forma de comprobar si el servidor acepta conexiones y, de ser así y tener el módulo proxy conectado, poder usar el equipo para el envío de SPAM.

Tras haber conseguido filtrar ese tipo de conexiones uno se siente más seguro...

...pero he visto que existe otro tipo de conexión - TRACE - que para filtrar se debe usar RewriteCond y ReWriteRule. La solución que he encontrado es la siguiente:

RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]

después de probarlo no he conseguido resultado alguno y si hago un TELNET al puerto 80 de mi servidor y mando el comando TRACE este desconecta pero no provoca ningún tipo de error como sucede cuando intento lo mismo con CONNECT y tras tener los filtros puestos para este caso en particular.

¿Qué estoy haciendo mal?... el código puesto arriba lo tengo dentro de la directiva <DIRECTORY /> ... </DIRECTORY> en el fichero HTTPD.CONF

Un saludo y gracias por anticipado.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 09:44.