HTTP跟踪方法已启用

描述：启用HTTP跟踪方法

HTTP跟踪方法是为诊断目的而设计的。如果启用了，Web服务器将通过回beplay体育能用吗应其响应中收到的确切请求来响应使用跟踪方法的请求。

这种行为通常是无害的，但有时会导致披露敏感信息，例如由反向代理附加的内部身份验证标头。从历史上看，这种功能可以用来绕过cookie上的httponly cookie标志，但是在现代网络浏览器中不再可能。beplay体育能用吗

修复：启用HTTP跟踪方法

跟踪方法应在生产Web服务器上禁用。beplay体育能用吗

参考

• beplay体育能用吗网络安全学院：通过跟踪方法披露的信息披露

脆弱性分类

• CWE-16：配置

典型的严重程度

信息

类型索引（HEX）

0x00500A00

类型索引（十进制）

5245440