標準的な本番処理では、データの侵害に結びつく診断機能を使用することによって未検出な脆弱性を発見できることがあります。データの悪用を避けるために、HTTP Trace メソッドを無効にします。
手順
- Apache2 サーバの Trace 方法を確認するには、コマンド grep TraceEnable /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf を実行します。
- Apache2 サーバの Trace 方法を無効にするには、コマンド sed -i "/^[^#]*TraceEnable/ c\TraceEnable off" /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf を実行します。