1. 程式人生 > >關閉Domino中HTTP的Trace方法,防止xst攻擊

關閉Domino中HTTP的Trace方法,防止xst攻擊

開啟Administrator中,

  • 如果開啟了internet站點配置

配置——Web——Internet站點配置——配置——允許的方法(trace的複選框去掉即可)

  • 如果未開啟Internet站點:

data目錄——notes.ini——增加配置HTTPDisableMethods=TRACE,

配置完成後重啟http伺服器,