Apache является мощным web-сервером, имеющим множество возможностей. Однако, некоторые из них в продуктивном использовании не только не нужны, но и могут быть вредны. Как раз к этой категории возможностей относятся HTTP-методы TRACK и TRACE, которые обычно используются разрабочиками web-сервера для отладочных целей. Но если эти методы оставить доступными в продуктиве, то с их помощью злоумышленники могут попытаться атаковать ваши сайты или вызвать отказ в обслуживании apache. Поэтому, на продуктивных системах, эти методы рекомендуется запретить.

Для того чтобы запретить метод TRACE, достаточно добавить в основной конфигурационный файла apache строку:

TraceEnabled off

и перезапустить apache.

Для отключения метода TRACK понадобится также включить модуль mod_rewrite, после чего можно нужно в .htaccess в корне вашего сайта добавить строки:

<IfModule mod_rewrite.c>
  RewriteEngine On
  RewriteCond %{REQUEST_METHOD} ^TRACK
  RewriteRule .* - [F]
</IfModule>

Разумеется, вы можете добавить эти строки и в конфигурацию VirtualHost.