С помощью использования метода TRACE в протоколе HTTP возможно выполнение атаки межсайтовый скриптинг. Решение Запретить выполнение этого метода. Ссылки Cert (VU#867593): http://www.kb.cert.org/vuls/id/867593 http://www.cgisecurity.com/articles/xss-faq.shtml