trace跨站攻擊是什么？如果Web服務(wù)器支持跟蹤和/或跟蹤模式，則必須存在跨站點(diǎn)腳本漏洞，并且可能受到跨站點(diǎn)攻擊。Trace和track是用于調(diào)試web服務(wù)器連接的HTTP方法。在描述各種瀏覽器缺陷

trace跨站攻擊是什么？

如果Web服務(wù)器支持跟蹤和/或跟蹤模式，則必須存在跨站點(diǎn)腳本漏洞，并且可能受到跨站點(diǎn)攻擊。Trace和track是用于調(diào)試web服務(wù)器連接的HTTP方法。在描述各種瀏覽器缺陷時，我們通常將“跨站點(diǎn)跟蹤”稱為XST。攻擊者可以利用此漏洞欺騙合法用戶并獲取其私人信息。解決方案：禁用跟蹤和/或跟蹤模式。對于Apache，您可以使用mod_uuwrite模塊禁用HTTP跟蹤請求。只需將以下語句添加到每個虛擬主機(jī)的配置文件中：Rewrite cond%{request}Method}^（trace | track）RewriteRule上的Rewrite engine。*-[F]補(bǔ)充其他Web服務(wù)器解決方案：

1。Microsoft IIS使用UrlScan工具禁用HTTP跟蹤請求，或僅打開滿足站點(diǎn)要求和策略的方法。

2. SunOne web server 6.0 SP2或更高版本：in對象配置將以下語句添加到文件的默認(rèn)對象部分：<clientmethod=“trace”>authtranfern=“set variable”remove headers=“transfer encoding”set headers=“content-長度：-1“error=”501“</Client>

如何評價F117戰(zhàn)斗機(jī)？

作為第一個隱形戰(zhàn)斗機(jī)F-117是洛克希德著名的“臭鼬”工廠研制的具有世界實(shí)戰(zhàn)能力的戰(zhàn)機(jī)，誕生于“重型”藍(lán)色項(xiàng)目，其目標(biāo)是建造一種具有低RCS特性的戰(zhàn)機(jī)，在早期設(shè)計(jì)階段使用了大量現(xiàn)成的部件，如a-10的起落架、F-16的線性控制，F(xiàn)-5的駕駛艙儀表和彈射座椅，以及改進(jìn)的f404發(fā)動機(jī)（F/A-18的衍生型號）。由于隱身飛機(jī)的探索階段，F(xiàn)-117原本被人們視為一個無望的立方體。但實(shí)際上，這一設(shè)計(jì)具有現(xiàn)實(shí)意義，即通過盡可能簡化車體表面，減少電磁波的直接反射，并增加特殊的吸波材料涂層（RAM涂層），使有關(guān)雷達(dá)的投訴難以被發(fā)現(xiàn)。

一般來說，F(xiàn)-117最秘密的部分在于其出色的隱身能力。此前，人們從新聞報(bào)道和有限的視頻資料中看到了F-117。然而，擊落的F-117使其他國家接觸隱身技術(shù)成為可能，特別是隱身技術(shù)對機(jī)身結(jié)構(gòu)的設(shè)計(jì)要求，如邊緣平行設(shè)計(jì)、鋸齒形艙蓋（都有）結(jié)果表明，電磁波的反射集中在幾個角度，進(jìn)氣口采用格柵，屏蔽電磁波在進(jìn)氣口的多次反射，垂直尾翼向外傾斜，避免二面角反射。另一個更重要的是美國引以為豪的吸收材料涂層。這是美國從U-2到SR-71再到F-117不斷進(jìn)行技術(shù)積累取得的重要成果。吸收材料樣品的采集遠(yuǎn)比各種數(shù)據(jù)的收集要徹底得多。