ApacheのHTTP TRACE

セキュリティチェックの指摘でApacheのHTTP TRACEが
有効になっている(デフォルトのまま)と言われたので
調べてみました。
ちなみにバージョンはApache 2.0.59

先ずは『HTTP TRACE』って何ですか？(^^;

リクエストのメソッド(GETとかPOST)の一つで、レスポンスに
リクエストの内容も一緒に返すようにするらしいです。
で、Webサーバとしてこのメソッドを許すか、許さないかを
設定出来ますと。

元々はリクエストがどんな経路を辿ったかを探る為にあるらしい。。。
自分の和訳だと自信が無いんで、w3c
も参照してみてください。

なるほど。
で、無効にするにはどうすれば???

httpd.confに
TraceEnable Off
を追記。これは自信有りｗ

ちなみに現状のサーバが有効か無効かはtelnetを使って調べられます。
#telnet serverName 80
TRACE / HTTP/1.1
Host: serverHame

telnetを開いて『TRACE～』以下を流し込むとレスポンスが返ります。
コードが200なら有効、40Xなら無効です。
また、一つ勉強になりました。