Veja src / keyvalue.c para uma lista de métodos HTTP reconhecidos pelo lighttpd. A configuração padrão suporta um subconjunto desses.
Em uma varredura recente do PCIDSS em um cliente meu, fiquei sabendo da Vulnerabilidade de rastreamento entre sites do suporte ao método de rastreamento / rastreamento HTTP do servidor ( CVE-2004-2320 , CVE-2007-3008 ). A mitigação proposta para o Apache é esta:
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule .* - [F]
</IfModule>
Como posso conseguir o mesmo no Lighttpd?
Sua ajuda é muito apreciada!
Veja src / keyvalue.c para uma lista de métodos HTTP reconhecidos pelo lighttpd. A configuração padrão suporta um subconjunto desses.