apache2服务器防止trace跨站攻击的办法

如果你扫描了你的服务器，发现它有可能报http Trace跨站攻击风险。
然后网络上有一份被复制了千万份的解决办法，就是在apache配置中加上：

RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule .* - [F]

 我的apache加载了rewrite模块，但好像上面的设置没有起作用。于是搜索英文网页，发现如果你使用apache2，只要在配置中加入一行“TraceEnable off”就好了。

参考来源：http://www.ducea.com/2007/10/22/apache-tips-disable-the-http-trace-method/