如何禁用危险的http方法,如TRACE,OPTIONS
发布时间:2016-10-19 20:58:37  阅览数:924

windows 2008-2012:

请在wwwroot目录建立web.config,内容如下,如果文件已经存在,请添加红色部分

<?xml version="1.0" encoding="UTF-8"?>

<configuration>

<system.webServer>

   <security>

     <requestFiltering>

       <verbs allowUnlisted="true">

         <add verb="OPTIONS" allowed="false"/>

         <add verb="TRACE" allowed="false"/>

       </verbs>

     </requestFiltering>

   </security>

</system.webServer>

</configuration>


windows 2003:

控制面板-ISAPI筛选器-启用自定义重写组件,然后编辑/others/discuz/httpd.conf 如果您已有其他规则,请添加到第一条规则


RewriteEngine on

RewriteCond %{THE_REQUEST} ^(TRACE|OPTIONS)

RewriteRule .* - [F]


linux:

在wwwroot目录下创建.htaccess文件,内容如下,如果您已有其他规则,请添加到第一条规则

RewriteEngine On

RewriteCond %{REQUEST_METHOD} ^(TRACE|OPTIONS)

RewriteRule .* - [F]

收 藏】【打 印】【关 闭
  • 服务与支持
  • 联系方式:
  • 点击这里给我发消息 点这里给我发消息 
  • 18857601868 【可定制开发】
  • 工作日: 9:00-22:00
  • 有问必答:在线提交
  • 7x24小时