![[-]](https://forum.romaak.ir/images/first18/collapse.png "[-]")
۹۴/۶/۱۴، ۰۹:۵۳ عصر
کد .htaccess غیر فعال کردن TRACE and TRACK
TRACE and TRACK یک روش درخواست هست که باعث میشه اطلاعاتی که از طرف client یا کاربر به ibm http server ارسال میشه ، مجددا به client برگردانده میشه یک مثال ساده
*محتوای این قسمت تنها برای اعضای انجمن قابل مشاهده می باشد. *
خب حالا ربطش چیه؟
برنامه های مخرب (از هر نوعش مثل فیشینگ ،تروجان، کد های مخرب جاوا و...) میتونن باعث بشند که وقتی قابلیت ردیابی(TRACE and TRACK) روی سرور فعال هست با فریب مرورگر و درخواست خودسرانه اطلاعات کاربر مثل یوزنیم و پسورد و هر اطلاعاتی که به سرور آپاچی از طرف کاربر ارسال میشه به شخص ثالت دیگه ای فرستاده بشه و بدین صور اطلاعات مهم و حیاتی کاربر در اختیار دیگران قرار بگیره . این متد در جوملا هم مثل بقیه صدق میکنه و میتونه باعث حملات xss یا Cross-Site Scripting به سایت مورد نظر بشه.
برای غیر فعال کردن سرویس TRACE and TRACK و جلوگیری از حملات xss یا Cross-Site Scripting داخل فایل htaccess کد زیر رو وارد کنید:
*محتوای این قسمت تنها برای اعضای انجمن قابل مشاهده می باشد. *
ثبت دامنه و فروش هاست، سامانه پیامک، طراحی سایت، خدمات شبکه
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
| دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
sms: 10004673 - 500021995
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
| دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
sms: 10004673 - 500021995
