Articles taggés ‘http’
HTTP2
Historique Afin de resituer un peu le contexte du HTTP, attardons nous sur les différentes versions de celui ci. Tout d’abord, l’histoire commence en 1990 avec la version 0.9 (numérotation créée lors de l’apparition de la version 1.0). Cette version extrêmement simplifiée de HTTP permettait des échanges simples. Le client ouvrait une connection vers le serveur, faisait une requête que le serveur lui retournait avant de fermer la connexion pour signaler que le transfert était fini. Ce fonctionnement dura ...
Désactiver la méthode TRACE sur Apache
Par défaut sous Apache, la méthode TRACE est activée ce qui peut conduire à des vulnérabilités de type XSS : # curl -X OPTIONS http://127.0.0.1 -i HTTP/1.1 200 OK Date: Tue, 28 Jul 2009 14:04:13 GMT Server: Apache Allow: GET,HEAD,POST,OPTIONS,TRACE Content-Length: 0 Content-Type: text/html En ajoutant la directive TraceEnable à Off dans le fichier de conf apache 2.x : TraceEnable Off on teste le bon support : # apachectl -t Syntax OK puis on relance Apache et on teste de nouveau : # apachectl restart # curl -X OPTIONS ...