在最近客户提交的一份安全检查报告中,有一条是检测到 Domino HTTP 服务器启用了 Trace 方法,可能存在安全漏洞。虽然在 IBM 技术支持文档中宣称此处不存在安全漏洞,但也提供了禁用它的方法:
- 使用了 Internet 站点配置:在站点配置文档的配置标签页中,禁止 Trace 方法
- 未使用 Internet 站点配置:在 Notes.ini 中加入一行 HTTPDisableMethods=TRACE
在最近客户提交的一份安全检查报告中,有一条是检测到 Domino HTTP 服务器启用了 Trace 方法,可能存在安全漏洞。虽然在 IBM 技术支持文档中宣称此处不存在安全漏洞,但也提供了禁用它的方法: