Error de configuración en Apache2, que puede derivar en un XSS.
Asi que lo mejor es anular esta opción.
Para comprobar si la tenemos activada:
telnet 127.0.0.1 80
Trying 127.0.0.1…
Connected to 127.0.0.1.
Escape character is ‘^]’.
TRACE / HTTP/1.0
Host: ejemplo
Esto de aqui sera vuelto a enviar otra vez <- Pulsar “Enter” dos veces
HTTP/1.1 200 OK
Date: Wed, 15 Oct 2008 00:00:00 GMT
Server: Apache/2.2.6 (Debian)
Connection: close
Content-Type: message/http
TRACE / HTTP/1.0
Host: ejemplo
Esto de aqui sera vuelto a enviar otra vez
Connection closed by foreign host.
Así que lo mejor es desactivar el trace a traves de la configuracion editando y añadiendo:
/etc/apache2/apache2.conf
TraceEnable off
Ala un ayuda menos para los malos xD
Entradas (RSS)