From 8232f837146f0a4de57c061d2494f45a35d3f081 Mon Sep 17 00:00:00 2001
From: Lucien Gentis +
ou -
. Toute
@@ -4906,18 +4906,18 @@ host
peut autoriser l'ajout d'un corps de requête à l'aide de la
définition non standard TraceEnable extended
. Le noyau
du serveur (dans le cas d'un serveur d'origine) va limiter la taille
- du corps de requête à 64k (plus 8k pour les en-têtes de
+ du corps de requête à 64Kb (plus 8Kb pour les en-têtes de
fractionnement si Transfer-Encoding: chunked
est
utilisé). Le noyau du serveur va reproduire l'ensemble des en-têtes,
y compris les en-têtes de fractionnement avec le corps de la
réponse. Dans le cas d'un serveur mandataire, la taille du corps de
- requête n'est pas limitée à 64k.
Bien que certains prétendent le contraire, TRACE
ne
- constitue pas une vulnérabilité en matière de sécurité, et il n'y a
- aucune raison suffisante pour le désactiver, ce qui rendrait
- votre serveur non conforme.
Bien que certains prétendent le contraire, activer la méthode
+ TRACE
ne constitue pas un problème de sécurité dans Apache
+ httpd. La méthode TRACE
est définie par la spécification
+ HTTP/1.1 et les différentes implémentations sont censées la supporter.