Disable web.py HTTP TRACE

Question

Ein Sicherheitstest auf meiner web.py Anwendung sagt,

HTTP Trace Unterstützung

Erkannt

Ich weiß, das dies ermöglicht führen zu Cross-Site-Tracing. Aber wie kann ich diese HTTP TRACE in meiner web.py App deaktivieren?

Answer 1

web.py unterstützt nativ TRACE nicht. Überprüfen Sie am besten Ihren Sicherheitstester. Sie können überprüfen, ob Sie etwas wie curl -X TRACE auf Ihrer Website verwenden:

$ curl -v -X TRACE http://example.com 
<html> 
<head><title>405 Not Allowed</title></head> 
...