В ходе недавнего сканирования PCIDSS на моем клиенте я узнал о Веб-сервер HTTP Trace / Метод отслеживания Поддержка уязвимости межсайтовой трассировки (CVE-2004-2320, CVE-2007-3008). Предлагаемое решение для Apache следующее:
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule .* - [F]
</IfModule>
Как я могу добиться того же в Lighttpd?
Ваша помощь очень ценится!
Видеть src / keyvalue.c для списка методов HTTP, распознаваемых lighttpd. Конфигурация по умолчанию поддерживает подмножество из них.