E per lo stesso  motivo  è importante tenere costantemente monitorato e aggiornato il demone Apache. Il fine è quello di evitare che il proprio sistema venga manipolato dalle organizzazioni criminali sempre più esperte e numerose.

Tuttavia devo riscontrare una discreta mancanza di sensibilità verso l’argomento sicurezza anche da parte dei provider che operano a livello nazionale.

Per esempio, durante le sessioni di controllo e monitoraggio, mi capita  di rilevare  una discreta quantità di web server impostati in modo poco sicuro. Cito una vulnerabilità tanto insidiosa e altrettanto facile da eliminare: la  VU#867593. In altre parole il metodo HTTP TRACE costantemente abilitato.

Il metodo HTTP TRACE è sostanzialmente una funzione utilizzata dagli sviluppatori che consente di verificare  i processi e le funzionalità del server web. La funzione dovrebbe essere disattivata  al termine delle verifiche ma non è sempre così. Si crea quindi una condizione favorevole per i pirati informatici che ne approfittano per controllare il server a proprio uso e consumo.

La funzione è disattivabile con semplici istruzioni:

A) aggiungere o impostare set TraceEnable off nel file di configurazione principale

B:) inserire alcune righe di codice nelle configurazioni dei server virtuali

RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule .* – [F]

Note:  non è un problema che affligge solo Apache…