正式なドキュメントは英語版であり、この日本語訳はAI支援翻訳により作成された参考用のものです。日本語訳の一部の内容は人間によるレビューがまだ行われていないため、翻訳のタイミングにより英語版との間に差異が生じることがあります。最新かつ正確な情報については、英語版をご参照ください。

TRACE HTTP method enabled

Description

The debug TRACE method was found to be enabled on the target web server. This HTTP method reflects HTTP request data back to the user in a response. In some circumstances this information may include sensitive data that is applied by intermediary proxies.

Remediation

The TRACE HTTP method is for debugging only and should not be enabled on production sites.

For Apache based web servers, ensure the TraceEnable directive is either removed or set to off.

For Microsoft Servers, remove the registry parameter named “EnableTraceMethod” found in the below registry key:

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters

For all other server types, consult your product’s documentation on how to disable the TRACE method.

Details

IDAggregatedCWETypeRisk
16.11false16Activehigh