Deaktivieren HTTP TRACE METHOD Funktionalität In Oracle IPlanet Webserver

Question

gab es eine Anforderung für mich in meinem Projekt, das über Oracle iPlanet Webserver läuft. nach Sicherheitsproblem hatten wir die HTTP TRACE METHODE Nach dem Graben und googeln über fand ich Lösung, die als

folgt

1. goto <iplanet-home-dir>/<server-instance-name>/config
2. Sie werden einige Dateien wie obj.conf finden und <server-instance-name>-obj.conf
3. ignorieren obj.conf ist zu deaktivieren Ich habe auch verwirrt, als ich anfing zu googeln, sagte jeder, dass wir in obj.conf ändern müssen, aber es ist eine falsche Art, es zu deaktivieren. Ich habe es versucht, hatte aber kein Glück.
4. offen <server-instance-name>-obj.conf Datei, die Sie unter Inhalte wie

5. Befehl zum Test in diesem cas Ich nehme curl Nutzen, da die meisten der Hacker Anwendungen finden Dies zum Herunterladen von Web-Content-Daten.

   curl -i -s k -X 'trace' -L http://mahboob.ali.com:56100

6. Sie werden sehen, die folgende Ausgabe

Answer 1

diese Frage selbst stellen und seine Entschließung enthält.

unten ist die Referenz der obigen Frage und Auflösung. http://download.oracle.com/sunalerts/1000718.1.html