< 返回云服务器列表

如何禁用危险的http方法,如TRACE,OPTIONS

发布时间:2021-03-24    来源: 118云vps 阅读:
    windows 2008-2012:服务器
 
    请在wwwroot目录建立web.config,内容如下,如果文件已经存在,请添加红色部分
    <?xml version="1.0" encoding="UTF-8"?>
 
    <configuration>
 
    <system.webServer>
 
    <security>
 
    <requestFiltering>
 
    <verbs allowUnlisted="true">
 
    <add verb="OPTIONS" allowed="false"/>
 
    <add verb="TRACE" allowed="false"/>
 
    </verbs>
 
    </requestFiltering>
 
    </security>
 
    </system.webServer>
 
    </configuration>
 
    windows 2003:
 
    控制面板-ISAPI筛选器-启用自定义重写组件,然后编辑/others/discuz/httpd.conf 如果您已有其他规则,请添加到第一条规则
 
    RewriteEngine on
 
    RewriteCond %{THE_REQUEST} ^(TRACE|OPTIONS)
 
    RewriteRule .* - [F]
 
    linux:
 
    在wwwroot目录下创建.htaccess文件,内容如下,如果您已有其他规则,请添加到第一条规则
 
    RewriteEngine On
 
    RewriteCond %{REQUEST_METHOD} ^(TRACE|OPTIONS)
 
    RewriteRule .* - [F]