Apache服務器啟用了TRACE Method。

1.TRACE_Method是HTTP（超文本傳輸）協議定義的一種協議調試方法，該方法會使服務器原樣返回任意客戶端請求的任何內容。

2. 由于該方法會原樣返回客戶端提交的任意數據，因此可以用來進行跨站腳本簡稱XSS攻擊，這種攻擊方式又稱為跨站跟蹤攻擊簡稱XST。

危害：

1. 惡意攻擊者可以通過TRACE Method返回的信息了解到網站前端的一些信息，如緩存服務器等，從而為下一步的攻擊提供便利。

2.惡意攻擊者可以通過TRACE Method進行XSS攻擊

3.即使網站對關鍵頁面啟用了HttpOnly頭標記和禁止腳本讀取cookie信息，那么通過TRACE Method惡意攻擊者還是可以繞過這個限制讀取到cookie信息。

解決方案：

在httpd.conf的尾部添加：

TraceEnable off