js脚本漏洞，漏洞检测说明参考，使用存在Bug的JavaScript库。这个版本存在一个或多个JavaScript库漏洞。…

js脚本漏洞，漏洞检测说明参考，使用存在Bug的JavaScript库。这个版本存在一个或多个JavaScript库漏洞。具体攻击细节可参考网络上的资料。 TRACE_Method是HTTP（超文本传输）协议定义的一种协议调试方法，该方法会使服务器原样返回任意客户端请求的任何内容。 恶意攻击者可以通过TRACE Method返回的信息了解到网站前端的一些信息，如缓存服务器等，从而为下一步的攻击提供便利。 apache配置文件httpd.conf中，在文件最后一行加上TraceEnable off，重启apache生效 TRACE method Cookie没有HttpOnly标识 Cookie没有Secure 标识