為了關閉TRACE METHOD來符合資安需求 我在httpd.conf加上了這一段 <IfModule rewrite_module> RewriteEngine On RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK) RewriteRule .* - [F] </IfModule> 然後用curl -i X http://xxx.xxx 測試後看是可以的 但後來資安檢測報告被告知TRACE METHOD仍未關閉 於是我用curl -i X https://xxx.xxx 測試後發現果然不行，仍會回傳網頁結果 但查了一下資料 頂多只有在httpd.conf加上TraceEnable Off這招 但結果不變 也試了在.htaccess中加上上面這段 也是不行(有確認httpd.conf中的/var/www/html中有加上AllowOverride All) 請問該怎麼做才能讓https測試後也能跟http一樣結果呢 或是我有什麼誤會的地方 希望有大大指點 謝謝大家 --

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.216.122.103 (臺灣) ※ 文章網址: https://webptt.com/m.aspx?n=bbs/PHP/M.1592526695.A.783.html