为了关闭TRACE METHOD来符合资安需求 我在httpd.conf加上了这一段 <IfModule rewrite_module> RewriteEngine On RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK) RewriteRule .* - [F] </IfModule> 然後用curl -i X http://xxx.xxx 测试後看是可以的 但後来资安检测报告被告知TRACE METHOD仍未关闭 於是我用curl -i X https://xxx.xxx 测试後发现果然不行，仍会回传网页结果 但查了一下资料 顶多只有在httpd.conf加上TraceEnable Off这招 但结果不变 也试了在.htaccess中加上上面这段 也是不行(有确认httpd.conf中的/var/www/html中有加上AllowOverride All) 请问该怎麽做才能让https测试後也能跟http一样结果呢 或是我有什麽误会的地方 希望有大大指点 谢谢大家 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 61.216.122.103 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/PHP/M.1592526695.A.783.html