ApacheでTRACEを無効にする


今日のお話はapacheでTRACEメソッドを無効にする話。
apacheのメソッドの制限はLimitExceptディレクティブ使って、GETとPOSTのみにしていたので、同然TRACEも使えなくなってると思ってたら、実は違ったみたいだ。
どうも動作としてはLimitExceptでメソッドをいくら制限しようとTRACEは制限できないという仕様らしい…なんだってー。
ってかapacheのマニュアルをよく読んだら書いてあった。とは言うもののなんでTRACEだけ制御できないんだろう?
というわけで無効にするにはhttpd.confに以下の設定を書き込む。

TraceEnable off

ちなみにこの設定はapacheの2系のどこかで実装されたらしい。それまではmod_rewriteで無理やり制限をかけてたとか。

作成日:2008/07/26 02:48:47
トラックバック  ※トラックバックは承認後に表示されます。
TrackbackURL:このページのトラックバックの受付は終了しています。

トラックバックはありません。
コメント
名前:

タイトル:

コメント: