Tag Archives: http

Par défaut sous Apache, la méthode TRACE est activée ce qui peut conduire à des vulnérabilités de type XSS : # curl -X OPTIONS http://127.0.0.1 -i HTTP/1.1 200 OK Date: Tue, 28 Jul 2009 14:04:13 GMT Server: Apache Allow: GET,HEAD,POST,OPTIONS,TRACE … Continue reading →