[漏洞]WEB服务器启用了OPTIONS方法解决办法

2017-05-02 其他 30060 2

修改配置文件禁用options方法

windows 2008-2012：

请在wwwroot目录建立web.config，内容如下

代码
<?xml version="1.0" encoding="UTF-8"?>  
<configuration>  
<system.webServer>  
    <security>  
      <requestFiltering>  
        <verbs allowUnlisted="true">  
          <add verb="OPTIONS" allowed="false"/>  
        </verbs>  
      </requestFiltering>  
    </security>  
</system.webServer>  
</configuration>  

windows 2003：

控制面板-ISAPI筛选器-启用自定义重写组件，然后编辑/others/discuz/httpd.conf 如果您已有其他规则，请添加到第一条规则

代码
RewriteEngine on  
RewriteCond %{THE_REQUEST} ^(OPTIONS)  
RewriteRule .* - [F]  

linux：

在wwwroot目录下创建.htaccess文件，内容如下，如果您已有其他规则，请添加到第一条规则

代码
RewriteEngine On  
RewriteCond %{REQUEST_METHOD} ^(OPTIONS)  
RewriteRule .* - [F]  

󰄼 赞 7 赏󰄯 分享

版权声明

本文仅代表作者观点，不代表本站立场。
本文系作者授权发表，未经许可，可随意转载(O ^ ~ ^ O)，别忘了标明转载来源即可。

[漏洞]WEB服务器启用了OPTIONS方法解决办法

版权声明

相关推荐

评论

鳄鱼皮具

鳄鱼皮具

lonely

lonely

Linux中Java的安装与配置

手机wifi连上Fiddler后无网络的问题解决办法