Most vulnerability scanners will complain about TRACE method being enabled on the web server tested. This tip disable it and return a 403 FORBIDDEN error to the client (apache versions newer than 1.3.34 for the legacy branch, and 2.0.55 for apache2).
This needs to be added in the main server config and the default is enabled (on):
TraceEnable Off
Permet par exemple de laisser des internautes déposer des fichiers dans un répertoire. Si on ne veut pas qu'ils puissent déposer un fichier PHP et l'exécuter, on peut vouloir empêcher l'exécution de PHP dans ce répertoire.
# ajouter la conf suivante dans votre VirtualHost
<Location /upload/>
AddType text/plain .php .php4 .php5 .phtml .py .pl .cgi .rb
</Location>
