کد .htaccess غیر فعال کردن TRACE and TRACK
برای غیر فعال کردن TRACE and TRACK ( جلوگیری و محافظت سایت در برابر حملات xss
) کد زیر رو در htaccess روت سایت خودتون وارد کنید .
نظر یادتون نره !
# disable TRACE and TRACK in the main scope of httpd.conf RewriteEngine On RewriteCond %{REQUEST_METHOD} ^TRACE RewriteRule .* - [F] RewriteCond %{REQUEST_METHOD} ^TRACK RewriteRule .* - [F] ... <VirtualHost www.example.com> ... # disable TRACE and TRACK in the www.example.com virtual host RewriteEngine On RewriteCond %{REQUEST_METHOD} ^TRACE RewriteRule .* - [F] RewriteCond %{REQUEST_METHOD} ^TRACK RewriteRule .* - [F] </VirtualHost> #
توجه :
کپی از این مطلب با ذکر منبع مجاز می باشد .
www.farsweb.net