+ Allowed HTTP Methods: GET, HEAD, POST, OPTIONS, TRACE <br>+ OSVDB-877: HTTP TRACE method is active, suggesting the host is vulnerable to XST<br clear="all"><br>/etc/apache2/apache2.conf has<br>Include /etc/apache2/conf.d/ which has<br>
security.dpkg-dist which has<br>TraceEnable Off<br><br>but TRACE is on<br><br>and why should OPTIONS be on too?<br><br>-- <br>Rev. Jim Tarvid, PCA<br>Galax, Virginia<br><a href="http://ls.net">http://ls.net</a><br><a href="http://drupal.ls.net">http://drupal.ls.net</a><br>
<br><br>